Vulnerabilidad en license-installation en Cisco (CVE-2013-5556)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
18/11/2013
Última modificación:
11/04/2025
Descripción
El módulo license-installation en el switch Cisco Nexus 1000V 4.2(1)SV1(5.2b) y anteriores para VMware vSphere, switch Cisco Nexus 1000V 5.2(1)SM1(5.1) para Microsoft Hyper-V, y Cisco Virtual Security Gateway 4.2(1)VSG1(1) para switches Nexus 1000V permite a usuarios locales obtener privilegios y ejecutar comandos arbitrarios a través de argumentos "install all iso" manipulados, también conocido como Bug ID CSCui21340.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)vsg1\(1\):-:*:*:*:nexus_1000v:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:5.2\(1\)sm1\(5.1\):-:*:*:*:microsoft_hyper-v:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:*:-:*:*:*:vmware_vsphere:*:* | 4.2\(1\)sv1\(5.2b\) (incluyendo) | |
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)_sv1\(4\):-:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)_sv1\(4a\):-:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)_sv1\(4b\):-:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)sv1\(5.1\):-:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)sv1\(5.1a\):-:*:*:*:vmware_vsphere:*:* | ||
| cpe:2.3:h:cisco:nexus_1000v:4.2\(1\)sv1\(5.2\):-:*:*:*:vmware_vsphere:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página