CVE-2015-6435 – Cisco UCS Manager 2.2(1d) Remote Command Execution
https://notcve.org/view.php?id=CVE-2015-6435
An unspecified CGI script in Cisco FX-OS before 1.1.2 on Firepower 9000 devices and Cisco Unified Computing System (UCS) Manager before 2.2(4b), 2.2(5) before 2.2(5a), and 3.0 before 3.0(2e) allows remote attackers to execute arbitrary shell commands via a crafted HTTP request, aka Bug ID CSCur90888. Una secuencia de comandos CGI no especificada en Cisco FX-OS en versiones anteriores a 1.1.2 en dispositivos Firepower 9000 y Cisco Unified Computing System (UCS) Manager en versiones anteriores a 2.2(4b), 2.2(5) en versiones anteriores a 2.2(5a) y 3.0 en versiones anteriores a 3.0(2e) permite a atacantes remotos ejecutar comandos shell arbitrarios a través de una petición HTTP manipulada, también conocido como Bug ID CSCur90888. • http://packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-Command-Execution.html http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm http://www.securitytracker.com/id/1034743 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2015-6415
https://notcve.org/view.php?id=CVE-2015-6415
Cisco Unified Computing System (UCS) 2.2(3f)A on Fabric Interconnect 6200 devices allows remote attackers to cause a denial of service (CPU consumption or device outage) via a SYN flood on the SSH port during the booting process, aka Bug ID CSCuu81757. Cisco Unified Computing System (UCS) 2.2(3f)A en dispositivos Fabric Interconnect 6200 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o interrupción de dispositivo) a través de una inundación SYN en el puerto SSH durante el proceso de arranque, también conocido como Bug ID CSCuu81757. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-ucs http://www.securityfocus.com/bid/85711 http://www.securitytracker.com/id/1034381 • CWE-399: Resource Management Errors •
CVE-2015-6355
https://notcve.org/view.php?id=CVE-2015-6355
The web interface in Cisco Unified Computing System (UCS) 2.2(5b)A on blade servers allows remote attackers to obtain potentially sensitive version information by visiting an unspecified URL, aka Bug ID CSCuw87226. La interfaz web en Cisco Unified Computing System (UCS) 2.2(5b)A en servidores blade permite a atacantes remotos obtener información potencialmente sensible sobre la versión al visitar una URL no especificada, también conocido como Bug ID CSCuw87226. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151102-ucs http://www.securitytracker.com/id/1034042 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-4279
https://notcve.org/view.php?id=CVE-2015-4279
The Manager component in Cisco Unified Computing System (UCS) 2.2(3b) on B Blade Server devices allows local users to gain privileges for executing arbitrary CLI commands by leveraging access to the subordinate fabric interconnect, aka Bug ID CSCut32778. Vulnerabilidad en el componente Manager en Cisco Unified Computing System (UCS) 2.2 (3b) sobre los dispositivos B Blade Server permite a usuarios locales obtener privilegios para ejecutar comandos arbitrarios en la CLI mediante el aprovechamiento de acceso subordinado del Fabric Interconect, también conocido como Bug ID CSCut32778. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39990 http://www.securityfocus.com/bid/75953 http://www.securitytracker.com/id/1032999 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2015-4259
https://notcve.org/view.php?id=CVE-2015-4259
The Integrated Management Controller on Cisco Unified Computing System (UCS) C servers with software 1.5(3) and 1.6(0.16) has a default SSL certificate, which makes it easier for man-in-the-middle attackers to bypass cryptographic protection mechanisms by leveraging knowledge of a private key, aka Bug IDs CSCum56133 and CSCum56177. El Controlador Integrado de Gestión en Cisco Unified Computing System (UCS) C Servers con la versión de software 1.5 (3) y 1.6 (0.16) posee un certificado SSL por defecto que facilita al atacante que use man-in-the-middle eludir los mecanismos de protección de cifrado mediante la obtención de la clave privada. También conocido como Bug ID de CSCum56133 y CSCum56177. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39803 http://www.securitytracker.com/id/1032872 • CWE-310: Cryptographic Issues •