Informazioni sul CVE-2019-1911

Cisco Unified Communications Domain Manager Restricted Shell Escape Vulnerability

CWE ID: CWE-216

Base Score (CVSS): N/A

CVE: CVE-2019-1911

Descrizione: A vulnerability in the CLI of Cisco Unified Communications Domain Manager (Cisco Unified CDM) Software could allow an authenticated, local attacker to escape the restricted shell. The vulnerability is due to insufficient input validation of shell commands. An attacker could exploit this vulnerability by executing crafted commands in the shell. A successful exploit could allow the attacker to escape the restricted shell and access commands in the context of the restricted shell user, which does not have root privileges.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-cucdm-rsh

Prodotti interessati

Cisco – Cisco Unified Communications Domain Manager

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Unified Communications Domain Manager
Anno: 2019
CWE: CWE-216
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)