CVE-2011-0375

The CGI implementation on Cisco TelePresence endpoint devices with software 1.2.x through 1.6.x allows remote authenticated users to execute arbitrary commands via a malformed request, related to "command injection vulnerabilities," aka Bug ID CSCth24671.
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:telepresence_system_1000:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1100:*:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3000:*:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_1300_series:*:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_3200_series:*:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:a:cisco:telepresence_system_software:1.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:telepresence_system_software:1.6.8:*:*:*:*:*:*:*
cpe:2.3:h:cisco:telepresence_system_500_series:*:*:*:*:*:*:*:*

History

No history.

Information

Published : 2011-02-25 12:00

Updated : 2024-02-28 11:41


NVD link : CVE-2011-0375

Mitre link : CVE-2011-0375

CVE.ORG link : CVE-2011-0375


JSON object : View

Products Affected

cisco

  • telepresence_system_3200_series
  • telepresence_system_1300_series
  • telepresence_system_1100
  • telepresence_system_1000
  • telepresence_system_software
  • telepresence_system_3000
  • telepresence_system_500_series
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')