Vulnerability Details CVE-2015-0666
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) before 7.1(1) allows remote attackers to read arbitrary files via a crafted pathname, aka Bug ID CSCus00241.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.531
EPSS Ranking 97.9%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
Proposed Action
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) allows remote attackers to read arbitrary files.
Ransomware Campaign
Unknown
References
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-dcnm
- http://www.securitytracker.com/id/1032009
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-dcnm
- http://www.securitytracker.com/id/1032009
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0666
Products affected by CVE-2015-0666
-
cpe:2.3:a:cisco:prime_data_center_network_manager:-
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(4)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.1(5)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:4.2.(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.0(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.0(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.1(3u)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2a)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2b)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2c)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:5.2(2e)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1a)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.1(1b)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.2(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.2(3)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.2(5)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.2(5a)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.3(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:6.3(2)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:7.0(1)
-
cpe:2.3:a:cisco:prime_data_center_network_manager:7.0(2)