Vulnerability Details CVE-2013-5486
Directory traversal vulnerability in processImageSave.jsp in DCNM-SAN Server in Cisco Prime Data Center Network Manager (DCNM) before 6.2(1) allows remote attackers to write arbitrary files via the chartid parameter, aka Bug IDs CSCue77035 and CSCue77036. NOTE: this can be leveraged to execute arbitrary commands by using the JBoss autodeploy functionality.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.887
EPSS Ranking 99.5%
CVSS Severity
CVSS v2 Score 10.0
References
Products affected by CVE-2013-5486
-
cpe:2.3:a:cisco:prime_data_center_network_manager:-
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(4)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(5)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2.(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.0(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.0(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(3u)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2a)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2b)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2c)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2e)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1a)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1b)