CVE-2014-2200

Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629.

CVSS v2.0 7.1 HIGH

7.1^/10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:H/Au:S/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector NETWORK

Access Complexity HIGH

Authentication SINGLE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References

Link	Resource
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):::::::*

OR	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_10-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_18-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_9-slot:-:::::::*

History

No history.

Information

Published : 2014-05-26 00:25

Updated : 2014-05-27 16:09

NVD link : CVE-2014-2200

Mitre link : CVE-2014-2200

CVE.ORG link : CVE-2014-2200

JSON object : View

Products Affected

cisco

nexus_7000_18-slot
nexus_7000
nx-os
nexus_7000_10-slot
nexus_7000_9-slot

CWE

CWE-264

Permissions, Privileges, and Access Controls

{"id": "CVE-2014-2200", "cveTags": [], "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 7.1, "accessVector": "NETWORK", "vectorString": "AV:N/AC:H/Au:S/C:C/I:C/A:C", "authentication": "SINGLE", "integrityImpact": "COMPLETE", "accessComplexity": "HIGH", "availabilityImpact": "COMPLETE", "confidentialityImpact": "COMPLETE"}, "acInsufInfo": false, "impactScore": 10.0, "baseSeverity": "HIGH", "obtainAllPrivilege": false, "exploitabilityScore": 3.9, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": false}]}, "published": "2014-05-26T00:25:31.720", "references": [{"url": "http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos", "tags": ["Vendor Advisory"], "source": "ykramarz@cisco.com"}], "vulnStatus": "Analyzed", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "CWE-264"}]}], "descriptions": [{"lang": "en", "value": "Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629."}, {"lang": "es", "value": "Cisco NX-OS 5.0 anterior a 5.0(5) en dispositivos Nexus 7000, cuando autenticaci\u00f3n local y m\u00faltiples VDCs est\u00e1n habilitadas, permite a usuarios remotos autenticados ganar privilegios dentro de una VDC no intencionado a trav\u00e9s de una sesi\u00f3n SSH hacia una interfaz de gesti\u00f3n, tambi\u00e9n conocido como Bug ID CSCti11629."}], "lastModified": "2014-05-27T16:09:27.437", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AD5537B6-54D4-40F1-98F4-D6E6AE91F203"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A7DC4F29-94D4-4D71-9D40-CD1E6C6D5A91"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1280802D-3B3B-401B-B6ED-2D940B9A94A4"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1c\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B4B91092-DE54-4591-9C0F-A22A04AB71E9"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5FE1F177-8952-4ECE-9E7D-5DB17895148A"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D95D0F4E-944D-4AB8-B316-7842CB1F9C26"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7856BA8B-4959-4FC2-AF4F-747FCFCC8EBE"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3A402251-E36D-4DD1-8DE9-6DA025CBECEB"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F8C124BA-D5FC-422A-B3F4-AC1A41B7EEE3"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F358E8D0-624B-412A-8726-B8AF96156317"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1d\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "17A4CE07-64FF-4C5C-81FF-A2388818CF7F"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(2\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "AFDC9595-39D4-4BF8-AF18-D27A500C9007"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(2a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7241BFDB-6386-4CBE-ACFB-4599EDE9CB53"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1AF7CE90-9433-4E1D-A2AD-0B8854521CCB"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "171160E9-F6B8-4C8A-B086-431E3E2A27BA"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "9CAFAE6E-8B64-4A1F-A7E4-2D4BDFB7D5B1"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "91C35886-CB9B-4477-9AB3-9F1C9E45E757"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2c\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7F393BE8-8CC4-4302-829F-2C4F97BAC14B"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2d\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "CE855B3E-B2B8-4EBA-8303-55F6A5A77E79"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "641D651A-B85B-4E9E-BE92-35AFAE8A63A2"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7810F6FD-F58F-4121-9D30-8C5E3E163EFD"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09C38DCD-2A5F-4095-ABA4-02E95D93C358"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "103A4C19-0E91-45FC-9AA2-F40215FCF63B"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u4\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7F61C03B-D7AB-468A-B092-158730FB3E0B"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7F883AA8-CC44-4440-AB30-D7AC29C242F2"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1a\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7390B4D2-2121-4311-A798-337E8B777A7B"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1b\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "924C6663-9EA0-4124-ACC6-0AFC649AEA6D"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1c\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "3C559C83-FB34-4B1A-A6B3-1834D6CD022C"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1d\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7F422D53-4FF4-43FB-8F62-D53393A8C038"}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1e\\):*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7CFFFE88-17EA-4515-BF71-C0AB82957B21"}], "operator": "OR"}, {"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "12180BEB-7F21-4FA7-ABD2-E9A8EA7340F3"}, {"criteria": "cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "B22B3865-30E9-4B5A-A37D-DC33F1150FFE"}, {"criteria": "cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "459A7F11-52BF-4AD6-B495-4C4D6C050493"}, {"criteria": "cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*", "vulnerable": false, "matchCriteriaId": "DB73543E-9B5B-4BA9-8FB4-666AF5AC8B6B"}], "operator": "OR"}], "operator": "AND"}], "sourceIdentifier": "ykramarz@cisco.com"}

7.1 /10