PT-2016-4720 · Cisco · Cisco Unified Computing System (Ucs) Platform Emulator

Publicado

2016-04-16

Atualizado

2016-07-29

CVE-2016-1339

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Cisco Unified Computing System (UCS) Platform Emulator versions 2.5(2)TS4, 3.0(2c)A, 3.0(2c)TS9

Description The issue allows local users to gain privileges via crafted arguments on a ucspe-copy command line.

Recommendations For version 2.5(2)TS4, update to a version that fixes the issue. For version 3.0(2c)A, update to a version that fixes the issue. For version 3.0(2c)TS9, update to a version that fixes the issue.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2016-1339

Produtos afetados

Cisco Unified Computing System (Ucs) Platform Emulator

PT-2016-4720 · Cisco · Cisco Unified Computing System (Ucs) Platform Emulator

CVE-2016-1339

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4