CVE-2015-0658

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2015-0658
The DHCP implementation in the PowerOn Auto Provisioning (POAP) feature in Cisco NX-OS does not properly restrict the initialization process, which allows remote attackers to execute arbitrary commands as root by sending crafted response packets on the local network, aka Bug ID CSCur14589.

7.9 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:A/AC:M/Au:N/C:C/I:C/A:C

Exploitability : 5.5 / Impact : 10.0

Access Vector ADJACENT_NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References
Link Resource
http://tools.cisco.com/security/center/viewAlert.x?alertId=38062 Vendor Advisory
http://www.securitytracker.com/id/1031992
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5548p:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5010:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:*:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_6001:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:*:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_93128tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:*:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3132q:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3016:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:*:*:*:*:*:*:*:*
Information

Published : 2015-03-27 18:59

Updated : 2015-10-22 07:37

NVD link : CVE-2015-0658

Mitre link : CVE-2015-0658

JSON object : View

CWE
CWE-20

Improper Input Validation

Advertisement

dedicated server usa
Products Affected

cisco

  • nexus_9336pq_aci_spine
  • nexus_9396tx
  • nexus_9372px
  • nexus_5624q
  • nexus_6004
  • nexus_3164q
  • nexus_93120tx
  • nexus_3132q
  • nexus_3172
  • nexus_5596up
  • nexus_3016
  • nexus_3524
  • nexus_5672up
  • nexus_9516
  • nexus_7700
  • nexus_5596t
  • nexus_6001
  • nexus_9504
  • nexus_3548
  • nexus_5020
  • nexus_93128tx
  • nexus_9372tx
  • nexus_56128p
  • nx-os
  • nexus_5696q
  • nexus_9332pq
  • nexus_9396px
  • nexus_7000
  • nexus_3048
  • nexus_5648q
  • nexus_5548p
  • nexus_5548up
  • nexus_3064
  • nexus_9508
  • nexus_5010