BDU:2015-00152

BDU

CriticalConfirmedExploit available

Командная оболочка GNU Bash до версии 4.3 включительно ошибочно обрабатывает строки, следующие за объявлением функции, которую экспортируют…

CVSS

10.0

Critical

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Командная оболочка GNU Bash до версии 4.3 включительно ошибочно обрабатывает строки, следующие за объявлением функции, которую экспортируют в качестве переменной. Это позволяет злоумышленнику, действующему удаленно, выполнить произвольный код с помощью вмешательства в переменные окружения. Исследователи безопасности подтвердили возможность эксплуатации этой уязвимости в OpenSSH (sshd, опция ForceCommand), модулях mod_cgi и mod_cgid сервера Apache HTTP, внешних вызовах различных DHCP-клиентов, а также других ситуациях, где переданные извне переменные окружения влияют на выполнение сценариев Bash. Примечание: первоначальное закрытие данной уязвимости было неполным, вследствие чего была создана еще одна уязвимость, CVE-2014-7169

Affected products

Cisco systems inc. Nexus 1000v

CVSS vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

34765

exploitdb · https://www.exploit-db.com/exploits/34765

Enterprise

34766

exploitdb · https://www.exploit-db.com/exploits/34766

Enterprise

34777

exploitdb · https://www.exploit-db.com/exploits/34777

Enterprise

34839

exploitdb · https://www.exploit-db.com/exploits/34839

Enterprise

34860

exploitdb · https://www.exploit-db.com/exploits/34860

Enterprise

34862

exploitdb · https://www.exploit-db.com/exploits/34862

Enterprise

34879

exploitdb · https://www.exploit-db.com/exploits/34879

Enterprise

34895

exploitdb · https://www.exploit-db.com/exploits/34895

Enterprise

34896

exploitdb · https://www.exploit-db.com/exploits/34896

Enterprise

34900

exploitdb · https://www.exploit-db.com/exploits/34900

Enterprise

35081

exploitdb · https://www.exploit-db.com/exploits/35081

Enterprise

35115

exploitdb · https://www.exploit-db.com/exploits/35115

Enterprise

35146

exploitdb · https://www.exploit-db.com/exploits/35146

Enterprise

36503

exploitdb · https://www.exploit-db.com/exploits/36503

Enterprise

36504

exploitdb · https://www.exploit-db.com/exploits/36504

Enterprise

36609

exploitdb · https://www.exploit-db.com/exploits/36609

Enterprise

36933

exploitdb · https://www.exploit-db.com/exploits/36933

Enterprise

37816

exploitdb · https://www.exploit-db.com/exploits/37816

Enterprise

38849

exploitdb · https://www.exploit-db.com/exploits/38849

Enterprise

39568

exploitdb · https://www.exploit-db.com/exploits/39568

Enterprise

39887

exploitdb · https://www.exploit-db.com/exploits/39887

Enterprise

39918

exploitdb · https://www.exploit-db.com/exploits/39918

Enterprise

40619

exploitdb · https://www.exploit-db.com/exploits/40619

Enterprise

40938

exploitdb · https://www.exploit-db.com/exploits/40938

Enterprise

42938

exploitdb · https://www.exploit-db.com/exploits/42938

Enterprise

CVE-2014-6271

github-poc · https://github.com/im2sinister/CVE-2014-6271

Enterprise

CVE-2014-7169

github-poc · https://github.com/gina-alaska/bash-cve-2014-7169-cookbook

Enterprise

Affected software

Product	Vendor	Status
nexus 1000v	cisco systems inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2014-6271

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271@@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271