CVE-2015-0691

A certain Cisco JAR file, as distributed in Cache Cleaner in Cisco Secure Desktop (CSD), allows remote attackers to execute arbitrary commands via a crafted web site, aka Bug ID CSCup83001.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:secure_desktop:3.0_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.1.0.31:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.1.1.45:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.1_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.2.0.136:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.2.1.103:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.2.1.126:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.2_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.3.0.118:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.3.0.151:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.3_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.4.0373:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.4.1108:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.4.2048:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.4_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5.841:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5.1077:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5.2001:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5.2003:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5.2008:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.5_base:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.181:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.185:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.1001:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.2002:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.3002:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.4021:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.5005:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6020:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6104:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6203:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6210:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6228:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6234:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6.6249:*:*:*:*:*:*:*
cpe:2.3:a:cisco:secure_desktop:3.6_base:*:*:*:*:*:*:*

History

No history.

Information

Published : 2015-04-17 01:59

Updated : 2024-02-28 12:20


NVD link : CVE-2015-0691

Mitre link : CVE-2015-0691

CVE.ORG link : CVE-2015-0691


JSON object : View

Products Affected

cisco

  • secure_desktop
CWE
CWE-264

Permissions, Privileges, and Access Controls

CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')