Vulnerabilidad en Cisco Application Policy Infrastructure Controller (APIC) (CVE-2015-4235)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
24/07/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en dispositivos Cisco Application Policy Infrastructure Controller (APIC) con software en sus versiones anteriores a la 1.0(3o) y 1.1 anteriores a la 1.1(1j) y dispositivos Nexus 9000 ACI con software en sus versiones anteriores a la 11.0(4o) y 11.1 anteriores a la 11.1(1j), no restringen adecuadamente el acceso al sistema de archivos APIC lo cual permite a usuarios remotos autenticados obtener privilegios de root a través del uso no especificado de la configuración de la funcionalidad cluster-management en el APIC, también conocido como Bug ID CSCuu72094 y CSCuv11991.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:application_policy_infrastructure_controller_\(apic\):1.0\(1e\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página