CVE-2011-0374

The CGI implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.5.x allows remote authenticated users to execute arbitrary commands via a malformed request, related to "command injection vulnerabilities," aka Bug ID CSCtb31659.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:telepresence_system_1100:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1000:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1300_series:*:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3200_series:*:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_500_series:*:*:*:*:*:*:*:*

Information

Published : 2011-02-25 04:00

Updated : 2011-03-30 20:29


NVD link : CVE-2011-0374

Mitre link : CVE-2011-0374


JSON object : View

CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Advertisement

dedicated server usa

Products Affected

cisco

  • telepresence_system_3200_series
  • telepresence_system_3000
  • telepresence_system_1000
  • telepresence_system_500_series
  • telepresence_system_1300_series
  • telepresence_system_1100
  • telepresence_system_software