Vulnerability Details CVE-2014-7990
Cisco IOS XE 3.5E and earlier on WS-C3850, WS-C3860, and AIR-CT5760 devices does not properly parse the "request system shell" challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege, aka Bug ID CSCur09815.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.7%
CVSS Severity
CVSS v2 Score 6.8
References
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7990
- http://tools.cisco.com/security/center/viewAlert.x?alertId=36351
- http://www.securityfocus.com/bid/70968
- http://www.securitytracker.com/id/1031179
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98529
- http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7990
- http://tools.cisco.com/security/center/viewAlert.x?alertId=36351
- http://www.securityfocus.com/bid/70968
- http://www.securitytracker.com/id/1031179
- https://exchange.xforce.ibmcloud.com/vulnerabilities/98529
Products affected by CVE-2014-7990
-
cpe:2.3:h:cisco:air-ct5760:-
-
cpe:2.3:h:cisco:ws-c3850:-
-
cpe:2.3:h:cisco:ws-c3860:-
-
cpe:2.3:o:cisco:ios_xe:-
-
cpe:2.3:o:cisco:ios_xe:2.1.0
-
cpe:2.3:o:cisco:ios_xe:2.1.1
-
cpe:2.3:o:cisco:ios_xe:2.1.2
-
cpe:2.3:o:cisco:ios_xe:2.1.3
-
cpe:2.3:o:cisco:ios_xe:2.2.0
-
cpe:2.3:o:cisco:ios_xe:2.2.1
-
cpe:2.3:o:cisco:ios_xe:2.2.2
-
cpe:2.3:o:cisco:ios_xe:2.2.3
-
cpe:2.3:o:cisco:ios_xe:2.3.0
-
cpe:2.3:o:cisco:ios_xe:2.3.0t
-
cpe:2.3:o:cisco:ios_xe:2.3.1
-
cpe:2.3:o:cisco:ios_xe:2.3.1t
-
cpe:2.3:o:cisco:ios_xe:2.3.2
-
cpe:2.3:o:cisco:ios_xe:2.4.0
-
cpe:2.3:o:cisco:ios_xe:2.4.1
-
cpe:2.3:o:cisco:ios_xe:2.4.2
-
cpe:2.3:o:cisco:ios_xe:2.4.3
-
cpe:2.3:o:cisco:ios_xe:2.4.4
-
cpe:2.3:o:cisco:ios_xe:2.5(.0)
-
cpe:2.3:o:cisco:ios_xe:2.5.0
-
cpe:2.3:o:cisco:ios_xe:2.5.1
-
cpe:2.3:o:cisco:ios_xe:2.5.2
-
cpe:2.3:o:cisco:ios_xe:2.6(.0)
-
cpe:2.3:o:cisco:ios_xe:2.6(.1)
-
cpe:2.3:o:cisco:ios_xe:2.6(.2)
-
cpe:2.3:o:cisco:ios_xe:2.6.0
-
cpe:2.3:o:cisco:ios_xe:2.6.1
-
cpe:2.3:o:cisco:ios_xe:2.6.2
-
cpe:2.3:o:cisco:ios_xe:2.6.2a
-
cpe:2.3:o:cisco:ios_xe:3.0.xe
-
cpe:2.3:o:cisco:ios_xe:3.1.0
-
cpe:2.3:o:cisco:ios_xe:3.1.0s
-
cpe:2.3:o:cisco:ios_xe:3.1.0sg
-
cpe:2.3:o:cisco:ios_xe:3.1.1s
-
cpe:2.3:o:cisco:ios_xe:3.1.1sg
-
cpe:2.3:o:cisco:ios_xe:3.1.2s
-
cpe:2.3:o:cisco:ios_xe:3.1.3as
-
cpe:2.3:o:cisco:ios_xe:3.1.3s
-
cpe:2.3:o:cisco:ios_xe:3.1.4s
-
cpe:2.3:o:cisco:ios_xe:3.1.5s
-
cpe:2.3:o:cisco:ios_xe:3.1.6s
-
cpe:2.3:o:cisco:ios_xe:3.1s
-
cpe:2.3:o:cisco:ios_xe:3.1s(.0)
-
cpe:2.3:o:cisco:ios_xe:3.1s(.1)
-
cpe:2.3:o:cisco:ios_xe:3.1s(.2)
-
cpe:2.3:o:cisco:ios_xe:3.1s(.3)
-
cpe:2.3:o:cisco:ios_xe:3.1s.0
-
cpe:2.3:o:cisco:ios_xe:3.1s.1
-
cpe:2.3:o:cisco:ios_xe:3.1s.2
-
cpe:2.3:o:cisco:ios_xe:3.1s.3
-
cpe:2.3:o:cisco:ios_xe:3.1s.4
-
cpe:2.3:o:cisco:ios_xe:3.1s.4a
-
cpe:2.3:o:cisco:ios_xe:3.1s.5
-
cpe:2.3:o:cisco:ios_xe:3.1s.6
-
cpe:2.3:o:cisco:ios_xe:3.1sg
-
cpe:2.3:o:cisco:ios_xe:3.1sg.0
-
cpe:2.3:o:cisco:ios_xe:3.1sg.1
-
cpe:2.3:o:cisco:ios_xe:3.2.00.xo.15.0(2)xo
-
cpe:2.3:o:cisco:ios_xe:3.2.0ja
-
cpe:2.3:o:cisco:ios_xe:3.2.0s
-
cpe:2.3:o:cisco:ios_xe:3.2.0se
-
cpe:2.3:o:cisco:ios_xe:3.2.0sg
-
cpe:2.3:o:cisco:ios_xe:3.2.0xo
-
cpe:2.3:o:cisco:ios_xe:3.2.10sg
-
cpe:2.3:o:cisco:ios_xe:3.2.11sg
-
cpe:2.3:o:cisco:ios_xe:3.2.1s
-
cpe:2.3:o:cisco:ios_xe:3.2.1se
-
cpe:2.3:o:cisco:ios_xe:3.2.1sg
-
cpe:2.3:o:cisco:ios_xe:3.2.1xo
-
cpe:2.3:o:cisco:ios_xe:3.2.2s
-
cpe:2.3:o:cisco:ios_xe:3.2.2se
-
cpe:2.3:o:cisco:ios_xe:3.2.2sg
-
cpe:2.3:o:cisco:ios_xe:3.2.3s
-
cpe:2.3:o:cisco:ios_xe:3.2.3se
-
cpe:2.3:o:cisco:ios_xe:3.2.3sg
-
cpe:2.3:o:cisco:ios_xe:3.2.4sg
-
cpe:2.3:o:cisco:ios_xe:3.2.5sg
-
cpe:2.3:o:cisco:ios_xe:3.2.6sg
-
cpe:2.3:o:cisco:ios_xe:3.2.7sg
-
cpe:2.3:o:cisco:ios_xe:3.2.8sg
-
cpe:2.3:o:cisco:ios_xe:3.2.9sg
-
cpe:2.3:o:cisco:ios_xe:3.2.xse
-
cpe:2.3:o:cisco:ios_xe:3.2ja
-
cpe:2.3:o:cisco:ios_xe:3.2ja_3.2.0ja
-
cpe:2.3:o:cisco:ios_xe:3.2s
-
cpe:2.3:o:cisco:ios_xe:3.2s(.0)
-
cpe:2.3:o:cisco:ios_xe:3.2s(.1)
-
cpe:2.3:o:cisco:ios_xe:3.2s(.2)
-
cpe:2.3:o:cisco:ios_xe:3.2s.0
-
cpe:2.3:o:cisco:ios_xe:3.2s.1
-
cpe:2.3:o:cisco:ios_xe:3.2s.2
-
cpe:2.3:o:cisco:ios_xe:3.2s.3
-
cpe:2.3:o:cisco:ios_xe:3.2se
-
cpe:2.3:o:cisco:ios_xe:3.2se.0
-
cpe:2.3:o:cisco:ios_xe:3.2se.1
-
cpe:2.3:o:cisco:ios_xe:3.2se.2
-
cpe:2.3:o:cisco:ios_xe:3.2se.3
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.0se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.1se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.2se
-
cpe:2.3:o:cisco:ios_xe:3.2se_3.2.3se
-
cpe:2.3:o:cisco:ios_xe:3.2sg
-
cpe:2.3:o:cisco:ios_xe:3.2sg.0
-
cpe:2.3:o:cisco:ios_xe:3.2sg.1
-
cpe:2.3:o:cisco:ios_xe:3.2sg.2
-
cpe:2.3:o:cisco:ios_xe:3.2sg.3
-
cpe:2.3:o:cisco:ios_xe:3.2sg.4
-
cpe:2.3:o:cisco:ios_xe:3.2sg.5
-
cpe:2.3:o:cisco:ios_xe:3.2sg.6
-
cpe:2.3:o:cisco:ios_xe:3.2sg.7
-
cpe:2.3:o:cisco:ios_xe:3.2sg.8
-
cpe:2.3:o:cisco:ios_xe:3.2sg.9
-
cpe:2.3:o:cisco:ios_xe:3.2xo
-
cpe:2.3:o:cisco:ios_xe:3.2xo.0
-
cpe:2.3:o:cisco:ios_xe:3.2xo.1
-
cpe:2.3:o:cisco:ios_xe:3.3.0s
-
cpe:2.3:o:cisco:ios_xe:3.3.0se
-
cpe:2.3:o:cisco:ios_xe:3.3.0sg
-
cpe:2.3:o:cisco:ios_xe:3.3.0sq
-
cpe:2.3:o:cisco:ios_xe:3.3.0xo
-
cpe:2.3:o:cisco:ios_xe:3.3.1s
-
cpe:2.3:o:cisco:ios_xe:3.3.1se
-
cpe:2.3:o:cisco:ios_xe:3.3.1sg
-
cpe:2.3:o:cisco:ios_xe:3.3.1sq
-
cpe:2.3:o:cisco:ios_xe:3.3.1xo
-
cpe:2.3:o:cisco:ios_xe:3.3.2s
-
cpe:2.3:o:cisco:ios_xe:3.3.2se
-
cpe:2.3:o:cisco:ios_xe:3.3.2sg
-
cpe:2.3:o:cisco:ios_xe:3.3.2xo
-
cpe:2.3:o:cisco:ios_xe:3.3.3s
-
cpe:2.3:o:cisco:ios_xe:3.3.3se
-
cpe:2.3:o:cisco:ios_xe:3.3.4se
-
cpe:2.3:o:cisco:ios_xe:3.3.5se
-
cpe:2.3:o:cisco:ios_xe:3.3.xse
-
cpe:2.3:o:cisco:ios_xe:3.3s
-
cpe:2.3:o:cisco:ios_xe:3.3s(.0)
-
cpe:2.3:o:cisco:ios_xe:3.3s(.1)
-
cpe:2.3:o:cisco:ios_xe:3.3s(.2)
-
cpe:2.3:o:cisco:ios_xe:3.3s.0
-
cpe:2.3:o:cisco:ios_xe:3.3s.1
-
cpe:2.3:o:cisco:ios_xe:3.3s.2
-
cpe:2.3:o:cisco:ios_xe:3.3s_3.3.0s
-
cpe:2.3:o:cisco:ios_xe:3.3s_3.3.1s
-
cpe:2.3:o:cisco:ios_xe:3.3s_3.3.2s
-
cpe:2.3:o:cisco:ios_xe:3.3se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.0se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.1se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.2se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.3se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.4se
-
cpe:2.3:o:cisco:ios_xe:3.3se_3.3.5se
-
cpe:2.3:o:cisco:ios_xe:3.3sg
-
cpe:2.3:o:cisco:ios_xe:3.3sg.0
-
cpe:2.3:o:cisco:ios_xe:3.3sg.1
-
cpe:2.3:o:cisco:ios_xe:3.3sg.2
-
cpe:2.3:o:cisco:ios_xe:3.3sg_3.3.0sg
-
cpe:2.3:o:cisco:ios_xe:3.3sg_3.3.1sg
-
cpe:2.3:o:cisco:ios_xe:3.3sg_3.3.2sg
-
cpe:2.3:o:cisco:ios_xe:3.3sq
-
cpe:2.3:o:cisco:ios_xe:3.3sq.0
-
cpe:2.3:o:cisco:ios_xe:3.3sq.1
-
cpe:2.3:o:cisco:ios_xe:3.3xo
-
cpe:2.3:o:cisco:ios_xe:3.3xo.0
-
cpe:2.3:o:cisco:ios_xe:3.3xo.1
-
cpe:2.3:o:cisco:ios_xe:3.3xo.2
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.0xo
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.1xo
-
cpe:2.3:o:cisco:ios_xe:3.3xo_3.3.2xo
-
cpe:2.3:o:cisco:ios_xe:3.4.0as
-
cpe:2.3:o:cisco:ios_xe:3.4.0s
-
cpe:2.3:o:cisco:ios_xe:3.4.0sg
-
cpe:2.3:o:cisco:ios_xe:3.4.0sq
-
cpe:2.3:o:cisco:ios_xe:3.4.1s
-
cpe:2.3:o:cisco:ios_xe:3.4.1sg
-
cpe:2.3:o:cisco:ios_xe:3.4.1sq
-
cpe:2.3:o:cisco:ios_xe:3.4.2s
-
cpe:2.3:o:cisco:ios_xe:3.4.2sg
-
cpe:2.3:o:cisco:ios_xe:3.4.3s
-
cpe:2.3:o:cisco:ios_xe:3.4.3sg
-
cpe:2.3:o:cisco:ios_xe:3.4.4s
-
cpe:2.3:o:cisco:ios_xe:3.4.4sg
-
cpe:2.3:o:cisco:ios_xe:3.4.5s
-
cpe:2.3:o:cisco:ios_xe:3.4.5sg
-
cpe:2.3:o:cisco:ios_xe:3.4.6s
-
cpe:2.3:o:cisco:ios_xe:3.4.6sg
-
cpe:2.3:o:cisco:ios_xe:3.4.7asg
-
cpe:2.3:o:cisco:ios_xe:3.4.7sg
-
cpe:2.3:o:cisco:ios_xe:3.4.8sg
-
cpe:2.3:o:cisco:ios_xe:3.4.9sg
-
cpe:2.3:o:cisco:ios_xe:3.4.xs
-
cpe:2.3:o:cisco:ios_xe:3.4s
-
cpe:2.3:o:cisco:ios_xe:3.4s(.0)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.1)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.2)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.3)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.4)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.5)
-
cpe:2.3:o:cisco:ios_xe:3.4s(.6)
-
cpe:2.3:o:cisco:ios_xe:3.4s.0
-
cpe:2.3:o:cisco:ios_xe:3.4s.0a
-
cpe:2.3:o:cisco:ios_xe:3.4s.1
-
cpe:2.3:o:cisco:ios_xe:3.4s.2
-
cpe:2.3:o:cisco:ios_xe:3.4s.3
-
cpe:2.3:o:cisco:ios_xe:3.4s.4
-
cpe:2.3:o:cisco:ios_xe:3.4s.5
-
cpe:2.3:o:cisco:ios_xe:3.4s.6
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.0as
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.0s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.1s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.2s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.3s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.4s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.5s
-
cpe:2.3:o:cisco:ios_xe:3.4s_3.4.6s
-
cpe:2.3:o:cisco:ios_xe:3.4sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg.0
-
cpe:2.3:o:cisco:ios_xe:3.4sg.1
-
cpe:2.3:o:cisco:ios_xe:3.4sg.2
-
cpe:2.3:o:cisco:ios_xe:3.4sg.3
-
cpe:2.3:o:cisco:ios_xe:3.4sg.4
-
cpe:2.3:o:cisco:ios_xe:3.4sg.5
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.0sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.1sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.2sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.3sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.4sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.5sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.6sg
-
cpe:2.3:o:cisco:ios_xe:3.4sg_3.4.7sg
-
cpe:2.3:o:cisco:ios_xe:3.4sq
-
cpe:2.3:o:cisco:ios_xe:3.4sq.0
-
cpe:2.3:o:cisco:ios_xe:3.4sq.1
-
cpe:2.3:o:cisco:ios_xe:3.5.0e
-
cpe:2.3:o:cisco:ios_xe:3.5.0s
-
cpe:2.3:o:cisco:ios_xe:3.5.0sq
-
cpe:2.3:o:cisco:ios_xe:3.5.1e
-
cpe:2.3:o:cisco:ios_xe:3.5.1s
-
cpe:2.3:o:cisco:ios_xe:3.5.1sq
-
cpe:2.3:o:cisco:ios_xe:3.5.2e
-
cpe:2.3:o:cisco:ios_xe:3.5.2s
-
cpe:2.3:o:cisco:ios_xe:3.5.2sq
-
cpe:2.3:o:cisco:ios_xe:3.5.3e
-
cpe:2.3:o:cisco:ios_xe:3.5.3sq
-
cpe:2.3:o:cisco:ios_xe:3.5.4sq
-
cpe:2.3:o:cisco:ios_xe:3.5.5sq
-
cpe:2.3:o:cisco:ios_xe:3.5.6sq
-
cpe:2.3:o:cisco:ios_xe:3.5.7sq
-
cpe:2.3:o:cisco:ios_xe:3.5.8sq
-
cpe:2.3:o:cisco:ios_xe:3.5.xs
-
cpe:2.3:o:cisco:ios_xe:3.5e