CVE-2012-5417

2012-11-0204:46:09

CWE-264

[email protected]

web.nvd.nist.gov

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

AI Score

7.6

Confidence

Low

EPSS

0.005

Percentile

77.5%

JSON

Cisco Prime Data Center Network Manager (DCNM) before 6.1(1) does not properly restrict access to certain JBoss MainDeployer functionality, which allows remote attackers to execute arbitrary commands via JBoss Application Server Remote Method Invocation (RMI) services, aka Bug ID CSCtz44924.

Affected configurations

Nvd

Node

ciscoprime_data_center_network_managerMatch4.1\(2\)

ciscoprime_data_center_network_managerMatch4.1\(3\)

ciscoprime_data_center_network_managerMatch4.1\(4\)

ciscoprime_data_center_network_managerMatch4.1\(5\)

ciscoprime_data_center_network_managerMatch4.2\(1\)

ciscoprime_data_center_network_managerMatch4.2\(3\)

ciscoprime_data_center_network_managerMatch5.0\(2\)

ciscoprime_data_center_network_managerMatch5.0\(3\)

ciscoprime_data_center_network_managerMatch5.1\(1\)

ciscoprime_data_center_network_managerMatch5.1\(2\)

ciscoprime_data_center_network_managerMatch5.1\(3u\)

ciscoprime_data_center_network_managerMatch5.2\(2\)

ciscoprime_data_center_network_managerMatch5.2\(2a\)

ciscoprime_data_center_network_managerMatch5.2\(2b\)

ciscoprime_data_center_network_managerMatch5.2\(2c\)

ciscoprime_data_center_network_managerMatch5.2\(2e\)

ciscoprime_data_center_network_managerMatch6.1\(1a\)

ciscoprime_data_center_network_managerMatch6.1\(1b\)

VendorProductVersionCPE
ciscoprime_data_center_network_manager4.1(2)cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(2\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager4.1(3)cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(3\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager4.1(4)cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(4\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager4.1(5)cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(5\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager4.2(1)cpe:2.3:a:cisco:prime_data_center_network_manager:4.2\(1\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager4.2(3)cpe:2.3:a:cisco:prime_data_center_network_manager:4.2\(3\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager5.0(2)cpe:2.3:a:cisco:prime_data_center_network_manager:5.0\(2\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager5.0(3)cpe:2.3:a:cisco:prime_data_center_network_manager:5.0\(3\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager5.1(1)cpe:2.3:a:cisco:prime_data_center_network_manager:5.1\(1\):*:*:*:*:*:*:*
ciscoprime_data_center_network_manager5.1(2)cpe:2.3:a:cisco:prime_data_center_network_manager:5.1\(2\):*:*:*:*:*:*:*

Vendor	Product	Version	CPE
cisco	prime_data_center_network_manager	4.1(2)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(2\):::::::*
cisco	prime_data_center_network_manager	4.1(3)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(3\):::::::*
cisco	prime_data_center_network_manager	4.1(4)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(4\):::::::*
cisco	prime_data_center_network_manager	4.1(5)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.1\(5\):::::::*
cisco	prime_data_center_network_manager	4.2(1)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.2\(1\):::::::*
cisco	prime_data_center_network_manager	4.2(3)	cpe:2.3:a:cisco:prime_data_center_network_manager:4.2\(3\):::::::*
cisco	prime_data_center_network_manager	5.0(2)	cpe:2.3:a:cisco:prime_data_center_network_manager:5.0\(2\):::::::*
cisco	prime_data_center_network_manager	5.0(3)	cpe:2.3:a:cisco:prime_data_center_network_manager:5.0\(3\):::::::*
cisco	prime_data_center_network_manager	5.1(1)	cpe:2.3:a:cisco:prime_data_center_network_manager:5.1\(1\):::::::*
cisco	prime_data_center_network_manager	5.1(2)	cpe:2.3:a:cisco:prime_data_center_network_manager:5.1\(2\):::::::*