Vulnerabilidad en Incorrecta validación de datos en la línea de comandos de diverso software de Cisco (CVE-2013-1125)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/02/2013
Última modificación:
11/04/2025
Descripción
La interfaz en línea de comandos en Cisco Identity Services Engine Software, Secure Access Control System (ACS), Application Networking Manager (ANM), Prime LAN Management Solution (LMS), Prime Network Control System, Quad, Context Directory Agent, Prime Collaboration, Unified Provisioning Manager, y Network Services Manager no validan correctamente las entradas, lo que permite a usuarios locales obtener privilegios de root mediante vectores no especificados, también conocido como Bugs IDs CSCue46001, CSCud95790, CSCue46021, CSCue46025, CSCue46023, CSCue46058, CSCue46013, CSCue46031, CSCue46035, and CSCue46042.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:application_networking_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:context_directory_agent:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:identity_services_engine_software:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_services_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_collaboration:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_lan_management_solution:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_network_control_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:quad:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_access_control_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_provisioning_manager:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página