CVE-2015-4237
Severity CVSS v4.0:
Pending analysis
Type:
CWE-78
OS Command Injections
Publication date:
03/07/2015
Last modified:
12/04/2025
Description
The CLI parser in Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), and 9.1(1)SV1(3.1.8) on Nexus devices allows local users to execute arbitrary OS commands via crafted characters in a filename, aka Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, and CSCuv08436.
Impact
Base Score 2.0
4.60
Severity 2.0
MEDIUM
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:7.2\(0\)zz\(99.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:7.2\(0\)zz\(99.1\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page