Vulnerabilidad en Cisco IOS (CVE-2012-0384)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
29/03/2012
Última modificación:
27/09/2019
Descripción
Cisco IOS v12.2 a v12.4 y v15.0 a v15.2 y Cisco IOS XE v2.1.x a v2.6.x y v3.1.xS antes de v3.1.2S, v3.2.xS a v3.4.xS antes de v3.4.2S, v3.5.xS antes de v3.5.1S, y v3.1.xSG y v3.2.xSG antes de v3.2.2SG, cuando la autorización AAA está activada, permite eludir las restricciones de acceso y ejecutar comandos de su elección a usuarios remotos autenticados a través de (1) una sesión HTTP o (2) una sesión HTTPS. Se trata de un problema también conocido como Bug ID CSCtr91106.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)dx:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)s:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)t:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xa:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xd:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xd1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xd3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xd4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xe:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xe2:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xe3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xh:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:ios:12.2\(1\)xq:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página