Vulnerabilidad en Cisco TelePresence TC Software y TE Software (CVE-2014-2170)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
02/05/2014
Última modificación:
12/04/2025
Descripción
Cisco TelePresence TC Software 4.x y 5.x anterior a 5.1.7 y 6.x anterior a 6.0.1 y TE Software 4.x y 6.0 permiten a usuarios remotos autenticados ejecutar comandos arbitrarios mediante el uso de comandos como argumentos hacia scripts tshell (también conocido como tcsh), también conocido como Bug ID CSCue60202.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_te_software:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_te_software:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_te_software:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_te_software:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_te_software:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_tc_software:4.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página