Vulnerability Details CVE-2015-4237
The CLI parser in Cisco NX-OS 4.1(2)E1(1), 6.2(11b), 6.2(12), 7.2(0)ZZ(99.1), 7.2(0)ZZ(99.3), and 9.1(1)SV1(3.1.8) on Nexus devices allows local users to execute arbitrary OS commands via crafted characters in a filename, aka Bug IDs CSCuv08491, CSCuv08443, CSCuv08480, CSCuv08448, CSCuu99291, CSCuv08434, and CSCuv08436.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.0%
CVSS Severity
CVSS v2 Score 4.6
References
Products affected by CVE-2015-4237
-
cpe:2.3:h:cisco:mds_9100:-
-
cpe:2.3:h:cisco:mds_9140:-
-
cpe:2.3:h:cisco:mds_9500:-
-
cpe:2.3:h:cisco:mds_9700:-
-
cpe:2.3:h:cisco:nexus_1000v:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_4001i:-
-
cpe:2.3:h:cisco:nexus_5548p:-
-
cpe:2.3:h:cisco:nexus_5548up:-
-
cpe:2.3:h:cisco:nexus_5596t:-
-
cpe:2.3:h:cisco:nexus_5596up:-
-
cpe:2.3:h:cisco:nexus_56128p:-
-
cpe:2.3:h:cisco:nexus_5624q:-
-
cpe:2.3:h:cisco:nexus_5648q:-
-
cpe:2.3:h:cisco:nexus_5672up:-
-
cpe:2.3:h:cisco:nexus_5696q:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1)
-
cpe:2.3:o:cisco:nx-os:6.2(11b)
-
cpe:2.3:o:cisco:nx-os:6.2(12)
-
cpe:2.3:o:cisco:nx-os:7.2(0)zz(99.1)
-
cpe:2.3:o:cisco:nx-os:7.2(0)zz(99.3)
-
cpe:2.3:o:cisco:nx-os:9.1(1)sv1(3.1.8)