Vulnerabilidad en cierto fichero Cisco JAR (CVE-2015-0691)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
17/04/2015
Última modificación:
12/04/2025
Descripción
Cierto fichero Cisco JAR, distribuido en Cache Cleaner en Cisco Secure Desktop (CSD), permite a atacantes remotos ejecutar comandos arbitrarios a través de un sitio web manipulado, también conocido como Bug ID CSCup83001.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:secure_desktop:3.0_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.1.0.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.1.1.45:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.1_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.2.0.136:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.2.1.103:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.2.1.126:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.2_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.3.0.118:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.3.0.151:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.3_base:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.4.0373:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.4.1108:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_desktop:3.4.2048:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página