CVE-2017-6707

Published Jul 6, 2017

Last updated 8 years ago

CVSS high 8.2

Overview

Description: A vulnerability in the CLI command-parsing code of the Cisco StarOS operating system for Cisco ASR 5000 Series 11.0 through 21.0, 5500 Series, and 5700 Series devices and Cisco Virtualized Packet Core (VPC) Software could allow an authenticated, local attacker to break from the StarOS CLI of an affected system and execute arbitrary shell commands as a Linux root user on the system, aka Command Injection. The vulnerability exists because the affected operating system does not sufficiently sanitize commands before inserting them into Linux shell commands. An attacker could exploit this vulnerability by submitting a crafted CLI command for execution in a Linux shell command as a root user. Cisco Bug IDs: CSCvc69329, CSCvc72930.
Source: ykramarz@cisco.com
NVD status: Modified

Risk scores

CVSS 3.0

Type: Primary
Base score: 8.2
Impact score: 6
Exploitability score: 1.5
Vector string: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Severity: HIGH

CVSS 2.0

Type: Primary
Base score: 7.2
Impact score: 10
Exploitability score: 3.9
Vector string: AV:L/AC:L/Au:N/C:C/I:C/A:C

Weaknesses

nvd@nist.gov: CWE-78
ykramarz@cisco.com: CWE-78

Hype score: Not currently trending

Configurations

[
  {
    "nodes": [
      {
        "negate": false,
        "cpeMatch": [
          {
            "criteria": "cpe:2.3:o:cisco:staros:11.0_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C454137D-16DF-4AC2-A713-F7063E898939"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:12.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "03EED3DD-496A-48CF-8AF0-5E30DAA6314F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:12.1_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DA9417F3-7D70-4484-9B93-19C28C38F51B"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:12.2\\(300\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "02D2589B-FC06-47BB-B545-95424C052E93"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:12.2_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "831BFC89-3876-4F6F-A926-C29C13A6D9B6"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:14.0\\(600\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DAFE6257-0118-430B-9856-55B745FCF9D9"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:14.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FD8633C3-7092-4793-AE4B-CB537DE514DF"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:15.0\\(912\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "EF86D7C7-353B-4BC7-9F18-D00C7F2E695C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:15.0\\(935\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FD1C51B9-163D-440A-8B14-2B0D6F437CA5"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:15.0\\(938\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C2300C8D-AA18-45CA-9EC0-EB4659385863"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:15.0_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5289C275-E80F-4776-8871-4873634C1E2C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.0\\(900\\):*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A8043AB1-636A-47AB-9B5A-D1FC6D286D52"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B3A3FBBB-BF06-4F27-9AFA-0F57C6343865"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.1.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "0D2E4C7F-0A9E-4B0C-B248-966155B56B3E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.1.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "48C130CD-A00A-4FDC-B6AA-E6C3E3532ED8"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.1.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "5A1E3EE9-06ED-46B6-8576-B9F5CCF8C5F4"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.5.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BD80771F-7650-4DAF-B9FD-AE978C43736F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:16.5.2:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D15F6CD4-C821-4957-B65E-5E2A771D929C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.2.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "04145290-816F-4A19-8739-396CBD786D7D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.2.0.59184:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "9F7E4AEE-94AF-45E2-BCD3-0CB156A0EC97"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.3.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "12C68829-4B5B-4B0F-BA9D-4D6A26B92A7C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.3.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FF8967E4-D278-4A38-900F-BE64F5088989"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.3_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A8823E83-1EAC-4ED0-8B1C-369152040E98"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:17.7.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "47F532C0-1054-4470-B788-58E84CD5781A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E044CCC9-D15F-4674-BEC9-832988EFEB7F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.0.0.57828:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "E7311CD2-6668-4254-BF40-99A36ECDD48F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.0.0.59167:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B7C1A510-800B-4F0F-8483-B485C6CFD3CD"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.0.0.59211:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "80218968-C095-4830-B9A7-67BB6FFAE4BD"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.0.l0.59219:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BD9B9641-D25B-41D2-8AC4-9FDDC5B82D25"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.1.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FE0014BF-BFFB-409C-B9A5-193C5039FE21"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.1.0.59776:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "13AB3F1A-84F3-43A3-882D-7EE3DBADDFBE"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.1.0.59780:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C97857CC-40AB-48A2-A39E-27E075BC6DB3"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.1_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "2C5BBA4D-F4BF-4849-8387-74EBD17AC30D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.3.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "BD68E907-280D-42A1-8215-ECB2DA7286FE"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.3_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "FCF8900C-FD6D-48FA-90EE-77E46DF31B32"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:18.4.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6A156E7C-C4FC-4166-9806-537A2F2B0514"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.0.1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "C5BB9185-2E79-4A78-A5DE-D77F5CD2CFE4"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.0.m0.60737:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A2F4FDEC-551A-4A6A-90B2-0838305E28F5"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.0.m0.60828:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "48B94C0A-A9D4-4EC6-B063-C4292975F855"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.0.m0.61045:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "857DAEB3-BE28-48DD-9D3F-55E47BC05B3A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.1.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8E92EEAD-E9D0-407C-BC4E-F64C8F015414"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.1.0.61559:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "3C968950-13F7-4671-B1EA-922951760B62"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.2.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4EF8ED69-D9ED-4E9B-831C-803E1A94A41F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:19.3.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "6602B9A6-C35F-4E50-9CD5-E0135962694A"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F5173B19-BCD1-419E-9335-AEA1F05CBA66"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.1.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "CE3A11B0-CC34-4F64-B4D7-DB45A5E92B4C"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.1.a0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "4ED29CFC-A64B-49FF-ABEA-487BA88C880D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.1.v0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "47D8753E-45EE-484F-B7B0-44FA608EC742"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.2.3:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "8F215052-EA0B-4646-B993-4F30487BB45E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.2.3.65026:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D8141015-B85E-45D7-9DA0-BF29D8FB01ED"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.2.v1:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "17DFC8AE-3448-4F6D-BFD7-F1A2055F375E"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.m0.62842:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "B9E697D7-05C0-4BE0-B64B-06DBF0B4083F"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.m0.63229:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "DECCE42E-EF83-4A2D-83BE-59C8902E3F50"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:20.0.v0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "F2379CED-D0DC-491B-BA03-863A9E1811D2"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:21.0.0:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "D7931FEA-534C-4556-A41F-261A9B25CDB4"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:21.0_base:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A827B2AE-0DB8-4857-A438-D5DFDF2828E5"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:21.0_m0.64246:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "23BF3FCD-3A29-4939-871D-C83CC4C9F85D"
          },
          {
            "criteria": "cpe:2.3:o:cisco:staros:21.0_m0.64702:*:*:*:*:*:*:*",
            "vulnerable": true,
            "matchCriteriaId": "A749454D-894D-4A57-99A1-6DC9055367BB"
          }
        ],
        "operator": "OR"
      }
    ]
  }
]

Overview

Risk scores

CVSS 3.0

CVSS 2.0

Weaknesses

Social media

Configurations

References