Vulnerabilidad en Cisco Secure Access Control System (CVE-2013-1196)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
29/04/2013
Última modificación:
11/04/2025
Descripción
La interfaz de línea de comandos en el sistema Cisco Secure Access Control (ACS), Servicios de Identidad del motor de software, Agente de Directorio Contexto, Gerente de Redes de Aplicaciones (ANM), Sistema de Control de Red Prime, LAN Management Solution Prime (LMS), Prime Collaboration, Provisioning Manager Unificado , Network Services Manager, el primer Data Center Network Manager (DCNM) y Quad no validan correctamente la entrada, lo que permite a usuarios locales obtener privilegios de root a través de vectores no especificados. Vulnerabilidad también conocida como Bug ID CSCug29384, CSCug13866, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416 , CSCug29418, CSCug29422, CSCug29425 y CSCug29426. Se trata de una cuestión diferente que CVE-2013-1125.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:application_networking_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:context_directory_agent:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:identity_services_engine_software:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_services_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_collaboration:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_data_center_network_manager:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_lan_management_solution:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_network_control_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:quad:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:secure_access_control_system:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_provisioning_manager:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página