CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4234
https://notcve.org/view.php?id=CVE-2015-4234
Cisco NX-OS 6.0(2) and 6.2(2) on Nexus devices has an improper OS configuration, which allows local users to obtain root access via unspecified input to the Python interpreter, aka Bug IDs CSCun02887, CSCur00115, and CSCur00127. Cisco NX-OS 6.0(2) y 6.2(2) en los dispositivos Nexus tiene una configuración del sistema operativo incorrecta, lo que permite a usuarios locales obtener el acceso root a través de entradas no especificadas en el interprete Python, también conocido como Bug IDs CSCun02887, CSCur00115, y CSCur00127. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39571 http://www.securityfocus.com/bid/75502 http://www.securitytracker.com/id/1032765 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.6EPSS: 0%CPEs: 44EXPL: 0CVE-2015-4237
https://notcve.org/view.php?id=CVE-2015-4237
The CLI parser in Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), and 9.1(1)SV1(3.1.8) on Nexus devices allows local users to execute arbitrary OS commands via crafted characters in a filename, aka Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, and CSCuv08436. El analizador sintáctico CLI en Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), y 9.1(1)SV1(3.1.8) en los dispositivos Nexus permite a usuarios locales ejecutar comandos del sistema operativo arbitrarios a través de caracteres manipulados en un nombre de fichero, también conocido como Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, y CSCuv08436. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39583 http://www.securitytracker.com/id/1032775 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 13EXPL: 0CVE-2015-4225
https://notcve.org/view.php?id=CVE-2015-4225
Cisco Application Policy Infrastructure Controller (APIC) 1.0(1.110a) and 1.0(1e) on Nexus 9000 devices does not properly implement RBAC health scoring, which allows remote authenticated users to obtain sensitive information via unspecified vectors, aka Bug ID CSCuq77485. Cisco Application Policy Infrastructure Controller (APIC) 1.0(1.110a) y 1.0(1e) en los dispositivos Nexus 9000 no implementa correctamente la puntuación de salud RBAC, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados, también conocido como Bug ID CSCuq77485. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39529 http://www.securityfocus.com/bid/75433 http://www.securitytracker.com/id/1032735 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 12EXPL: 0CVE-2015-4213
https://notcve.org/view.php?id=CVE-2015-4213
Cisco NX-OS 1.1(1g) on Nexus 9000 devices allows remote authenticated users to discover cleartext passwords by leveraging the existence of a decryption mechanism, aka Bug ID CSCuu84391. Cisco NX-OS 1.1(1g) en los dispositivos Nexus 9000 permite a usuarios remotos autenticados descubrir contraseñas en texto claro mediante el aprovechamiento de la existencia de un mecanismo de descifrado, también conocido como Bug ID CSCuu84391. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39469 http://www.securityfocus.com/bid/75378 http://www.securitytracker.com/id/1032712 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4197
https://notcve.org/view.php?id=CVE-2015-4197
Cisco NX-OS 5.2(5) on Nexus 7000 devices allows remote attackers to cause a denial of service (device crash) by sending a malformed LLDP packet on the local network, aka Bug ID CSCud89415. Cisco NX-OS 5.2(5) en los dispositivos Nexus 7000 permite a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante el envío de un paquete LLDP malformado en la red local, también conocido como Bug ID CSCud89415. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39421 http://www.securityfocus.com/bid/75324 http://www.securitytracker.com/id/1032675 • CWE-20: Improper Input Validation •