Se han descubierto diferentes vulnerabilidades en diferentes productos Cisco, catalogadas de Importancia: 4 - Alta
Recursos afectados
- Cisco Unified Computing System Central Software 1.2 (1a)
- Cisco Virtualization Experience Client 6000 Series Firmware 11.2 (27.4)
- IOS 15.2M 15.2(4)M6
- Inyección de comandos en el CLI del UCS Central Software de Cisco: Esta vulnerabilidad permitiría a un usuario autenticado local la ejecución de comandos con privilegios de administrador en el SO sobre el que se instala. Se ha reservado el CVE-2015-4183 para esta vulnerabilidad.
- Inyección de comandos en el Cliente de Virtualization Experience 6125 de Cisco: Esta vulnerabilidad permitiría a un usuario autenticado local la ejecución de comandos con privilegios de administrador en el SO sobre el que se instala. Se ha reservado el CVE-2015-4186 para esta vulnerabilidad.
- Elevación de privilegios en el intérprete de scripts de TCL del IOS de Cisco: Que podría permitir a un usuario local autenticado la elevación de privilegios y ejecutar comandos de administración. Se ha reservado la CVE-2015-4185 para esta vulnerabilidad.
- Se han generado nuevas versiones para todo el software afectado.
- Cisco Virtualization Experience Client 6215 Devices Command Injection Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39347
- Cisco UCS Central Software Command-Line Interface Command Injection Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39324
- Cisco IOS Software TCL Script Interpreter Privilege Escalation Vulnerabilityhttp://tools.cisco.com/security/center/viewAlert.x?alertId=39343