Vulnerability CVE-2014-2200 - CERT Civis.Net

Vulnerability Name:

CVE-2014-2200 (CCN-93310)

Assigned:

2014-05-21

Published:

2014-05-21

Updated:

2014-05-27

Summary:

Cisco NX-OS 5.0 before 5.0(5) on Nexus 7000 devices, when local authentication and multiple VDCs are enabled, allows remote authenticated users to gain privileges within an unintended VDC via an SSH session to a management interface, aka Bug ID CSCti11629.

CVSS v3 Severity:

8.0 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): High Privileges Required (PR): Low User Interaction (UI): Required
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

7.1 High (CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:C/A:C)
5.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Authentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

7.1 High (CCN CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:C/A:C)
5.3 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): High Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: MITRE
Type: CNA
CVE-2014-2200

Source: CCN
Type: cisco-sa-20140521-nxos
Multiple Vulnerabilities in Cisco NX-OS-Based Products

Source: CISCO
Type: Vendor Advisory
20140521 Multiple Vulnerabilities in Cisco NX-OS-Based Products

Source: CCN
Type: BID-67571
Cisco NX-OS Virtual Device Context SSH Remote Privilege Escalation Vulnerability

Source: XF
Type: UNKNOWN
cisco-nxos-cve20142200-priv-esc(93310)

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:nx-os:5.0(3)n1(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n1(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)n2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(1d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u1(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u2(2d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u3(2b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u4(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1a):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1b):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1c):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1d):*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:5.0(3)u5(1e):*:*:*:*:*:*:*

AND

cpe:/h:cisco:nexus_7000:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:*

OR cpe:/h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:nx-os:5.0:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:4.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:nx-os:4.1(2)e1(1j):*:*:*:*:*:*:*

Denotes that component is vulnerable