NVD脆弱性詳細
Exploit、PoC検索
CVE-2015-4237
概要

The CLI parser in Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), and 9.1(1)SV1(3.1.8) on Nexus devices allows local users to execute arbitrary OS commands via crafted characters in a filename, aka Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, and CSCuv08436.

公表日 2015年7月3日19:59
登録日 2021年1月26日14:50
最終更新日 2024年11月21日11:30
CVSS2.0 : MEDIUM
スコア 4.6
ベクター AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:7.2\(0\)zz\(99.3\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
10 cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
11 cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:7.2\(0\)zz\(99.1\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.2\(11b\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:mds_9100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:mds_9140:*:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:mds_9500:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:mds_9700:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:9.1\(1\)sv1\(3.1.8\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:7.2\(0\)zz\(99.1\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
3 cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
4 cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
5 cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
6 cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
7 cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
8 cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
9 cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
2 cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:cisco:nx-os:4.1\(2\)e1\(1\):*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:cisco:nexus_4001i:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Cisco Nexus デバイス上で稼動する Cisco NX-OS の CLI パーサにおける任意の OS コマンドを実行される脆弱性
タイトル Cisco Nexus デバイス上で稼動する Cisco NX-OS の CLI パーサにおける任意の OS コマンドを実行される脆弱性
概要

Cisco Nexus デバイス上で稼動する Cisco NX-OS の CLI パーサには、任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv08491、CSCuv08443、CSCuv08480、CSCuv08448、CSCuu99291、CSCuv08434、および CSCuv08436 として公開しています。

想定される影響 ローカルユーザにより、ファイル名の巧妙に細工された文字を介して、任意の OS コマンドを実行される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2015年7月1日0:00
登録日 2015年7月10日10:40
最終更新日 2015年7月10日10:40
影響を受けるシステム
シスコシステムズ
Cisco MDS 9000 NX-OS 6.2 (11b)
Cisco MDS 9100 シリーズ (Cisco MDS 9000 NX-OS 6.2 (11b))
Cisco MDS 9140 (Cisco MDS 9000 NX-OS 6.2 (11b))
Cisco MDS 9500 (Cisco MDS 9000 NX-OS 6.2 (11b))
Cisco MDS 9700 (Cisco MDS 9000 NX-OS 6.2 (11b))
Cisco Nexus 1000V スイッチ (Cisco NX-OS 9.1(1)SV1(3.1.8) Base)
Cisco Nexus 3016 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3048 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3064 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3064 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3132Q スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3164Q スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3172 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3232C スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3524 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 3548 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 4001I Switch Module for IBM BladeCenter (Cisco NX-OS 4.1(2)E1(1))
Cisco Nexus 5548P スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5548UP スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5596T スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5596UP スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 56128P スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5624Q スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5648Q スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5672UP スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 5696Q スイッチ (Cisco NX-OS 7.2(0)ZZ(99.1))
Cisco Nexus 7000 シリーズ スイッチ (Cisco NX-OS 6.2(12))
Cisco Nexus 7700 スイッチ (Cisco NX-OS 6.2(12))
Cisco Nexus 93120TX スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 93128tx スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9332pq スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9336pq ACI Spini スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9372px スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9372tx スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9396PX スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9396TX スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9504 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9508 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco Nexus 9516 スイッチ (Cisco NX-OS 7.2(0)ZZ(99.3))
Cisco NX-OS 4.1(2)E1(1)
Cisco NX-OS 6.2(12)
Cisco NX-OS 7.2(0)ZZ(99.1)
Cisco NX-OS 7.2(0)ZZ(99.3)
Cisco NX-OS 9.1(1)SV1(3.1.8) Base
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2015年07月10日]
  掲載		 2018年2月17日10:37