Critical severity9.8NVD Advisory· Published Jan 22, 2016· Updated May 6, 2026
CVE-2015-6435
CVE-2015-6435
Description
An unspecified CGI script in Cisco FX-OS before 1.1.2 on Firepower 9000 devices and Cisco Unified Computing System (UCS) Manager before 2.2(4b), 2.2(5) before 2.2(5a), and 3.0 before 3.0(2e) allows remote attackers to execute arbitrary shell commands via a crafted HTTP request, aka Bug ID CSCur90888.
Affected products
86cpe:2.3:a:cisco:unified_computing_system:1.0\(2k\):*:*:*:*:*:*:*+ 82 more
- cpe:2.3:a:cisco:unified_computing_system:1.0\(2k\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.0_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.1\(1m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.1_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.2\(1d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.2_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1n\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1o\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1p\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1q\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1t\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1w\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3\(1y\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.3_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(1i\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(1j\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(1m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3i\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3l\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3q\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3s\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3u\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(3y\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(4f\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(4g\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(4i\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(4j\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4\(4k\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:1.4_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1q\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1s\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1t\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1w\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(1x\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(2m\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(2q\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(2r\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(3a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(3b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(3c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(4a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(4b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(4d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(5a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(5b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0\(5c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.0_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(1a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(1b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(1d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(1e\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(1f\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1\(2a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.1_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1e\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1f\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1g\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(1h\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(2c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(2c\)a:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3e\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3f\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(3g\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(4b\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(4c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2\(5a\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:2.2_base:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:3.0\(1c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:3.0\(1d\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:3.0\(1e\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:3.0\(2c\):*:*:*:*:*:*:*
- cpe:2.3:a:cisco:unified_computing_system:3.0\(2d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1:*:*:*:*:*:*:*+ 2 more
- cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1\(1.160\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:firepower_extensible_operating_system:1.1\(1.86\):*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
3- packetstormsecurity.com/files/160991/Cisco-UCS-Manager-2.2-1d-Remote-Command-Execution.htmlnvdExploitThird Party AdvisoryVDB Entry
- tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsmnvdVendor Advisory
- www.securitytracker.com/id/1034743nvdThird Party AdvisoryVDB Entry
News mentions
0No linked articles in our index yet.