CVE-2012-4135 - Vulnerability Details

Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact Complete

Availability Impact None

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Cisco	Nx-os

Configuration 1 [-]

OR	cpe:2.3:o:cisco:nx-os::::::::
	cpe:2.3:o:cisco:nx-os:4.0:::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(0\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(1a\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(1a\)n2\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3b\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3c\):::::::*
	cpe:2.3:o:cisco:nx-os:4.0\(4\)sv1\(3d\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1\(3\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1\(3\)n2\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1.\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1.\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1.\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:4.1.\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2:::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)n2\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(4a\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(1\)sv1\(5.1\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:4.2.\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0:::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(2\)n2\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)n2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):::::::*
cpe:2.3:o:cisco:nx-os:5.0\(5\):::::::*
cpe:2.3:o:cisco:nx-os:5.1:::::::*
cpe:2.3:o:cisco:nx-os:5.1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(2\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(3\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(3\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(4\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(5\):::::::*
cpe:2.3:o:cisco:nx-os:5.1\(6\):::::::*
cpe:2.3:o:cisco:nx-os:5.2:::::::*
cpe:2.3:o:cisco:nx-os:5.2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(3\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(3a\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(4\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(5\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(7\):::::::*
cpe:2.3:o:cisco:nx-os:5.2\(9\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.1:::::::*
cpe:2.3:o:cisco:nx-os:6.1\(1\):::::::*

No data.

References

Link	Providers
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135
http://tools.cisco.com/security/center/viewAlert.x?alertId=32237

History

No history.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2013-12-21T11:00:00

Updated: 2024-08-06T20:28:06.982Z

Reserved: 2012-07-31T00:00:00

Link: CVE-2012-4135

Vulnrichment

No data.

NVD

Status : Deferred

Published: 2013-12-21T14:22:56.067

Modified: 2025-04-11T00:51:21.963

Link: CVE-2012-4135

Redhat

No data.

{"containers": {"cna": {"affected": [{"product": "n/a", "vendor": "n/a", "versions": [{"status": "affected", "version": "n/a"}]}], "datePublic": "2013-12-19T00:00:00", "descriptions": [{"lang": "en", "value": "Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275."}], "problemTypes": [{"descriptions": [{"description": "n/a", "lang": "en", "type": "text"}]}], "providerMetadata": {"dateUpdated": "2013-12-21T02:57:00", "orgId": "d1c1063e-7a18-46af-9102-31f8928bc633", "shortName": "cisco"}, "references": [{"name": "20131219 Cisco NX-OS Directory Traversal Vulnerability", "tags": ["vendor-advisory", "x_refsource_CISCO"], "url": "http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135"}, {"tags": ["x_refsource_CONFIRM"], "url": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237"}], "x_legacyV4Record": {"CVE_data_meta": {"ASSIGNER": "psirt@cisco.com", "ID": "CVE-2012-4135", "STATE": "PUBLIC"}, "affects": {"vendor": {"vendor_data": [{"product": {"product_data": [{"product_name": "n/a", "version": {"version_data": [{"version_value": "n/a"}]}}]}, "vendor_name": "n/a"}]}}, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": {"description_data": [{"lang": "eng", "value": "Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275."}]}, "problemtype": {"problemtype_data": [{"description": [{"lang": "eng", "value": "n/a"}]}]}, "references": {"reference_data": [{"name": "20131219 Cisco NX-OS Directory Traversal Vulnerability", "refsource": "CISCO", "url": "http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135"}, {"name": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237", "refsource": "CONFIRM", "url": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237"}]}}}, "adp": [{"providerMetadata": {"orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE", "dateUpdated": "2024-08-06T20:28:06.982Z"}, "title": "CVE Program Container", "references": [{"name": "20131219 Cisco NX-OS Directory Traversal Vulnerability", "tags": ["vendor-advisory", "x_refsource_CISCO", "x_transferred"], "url": "http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135"}, {"tags": ["x_refsource_CONFIRM", "x_transferred"], "url": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237"}]}]}, "cveMetadata": {"assignerOrgId": "d1c1063e-7a18-46af-9102-31f8928bc633", "assignerShortName": "cisco", "cveId": "CVE-2012-4135", "datePublished": "2013-12-21T11:00:00", "dateReserved": "2012-07-31T00:00:00", "dateUpdated": "2024-08-06T20:28:06.982Z", "state": "PUBLISHED"}, "dataType": "CVE_RECORD", "dataVersion": "5.1"}

{"configurations": [{"nodes": [{"cpeMatch": [{"criteria": "cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*", "matchCriteriaId": "2A4DE0A3-775A-4D8D-A689-A2B1AEFE5FDC", "versionEndIncluding": "6.1\\(2\\)", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0:*:*:*:*:*:*:*", "matchCriteriaId": "E6B488F6-FCDA-4A2A-9692-AC6568120833", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(0\\)n1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "234FD6A8-24D0-4F54-8E41-70E9575DCC77", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(0\\)n1\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "2A69202E-9600-4949-98F1-3037C8036B82", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(0\\)n1\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "877676F4-566D-4C5A-946F-E22BA70865BA", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(1a\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "FD10C022-06D6-4821-8BB1-928A04E705C0", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(1a\\)n1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "3230A799-F129-4ABE-8DA1-83595015FCE0", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(1a\\)n2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "F4CB0C21-D8E6-4CBB-8F6F-33B02B5BB57C", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(1a\\)n2\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "2E8C04C7-8314-4A7F-B7C0-7B17A4204419", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "D2BC263A-21FC-422C-A7E4-D1095263C4F1", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "2CD13D1F-E83E-4D12-86BF-0260922BF4B9", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "F7FB359F-8290-475A-B58F-AD9CD96D77E3", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(3a\\):*:*:*:*:*:*:*", "matchCriteriaId": "09753461-A8FA-4C38-9402-FDEBC3978506", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(3b\\):*:*:*:*:*:*:*", "matchCriteriaId": "66429608-00EF-49A9-9621-FC801542F79D", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(3c\\):*:*:*:*:*:*:*", "matchCriteriaId": "15EB553C-07E2-40C5-A741-788042174763", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.0\\(4\\)sv1\\(3d\\):*:*:*:*:*:*:*", "matchCriteriaId": "0959FD0A-24A2-48FB-A96D-C04FA0DF4992", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1\\(3\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "91272DF0-CD4C-4ECD-92C4-357CB881B9C0", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1\\(3\\)n1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "AFC4AE3C-FEBA-4EC3-AF7C-EE21400E26A4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1\\(3\\)n2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "B2A8C85D-ECAA-44E0-BE94-247EDB780895", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1\\(3\\)n2\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "487AD645-B95D-44C8-9B27-9651108F10A1", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1.\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "DA1702F4-816E-4045-80B6-2BC71DC344F6", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1.\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "C1AC8BC8-638A-4F73-A64B-B490675AA1A4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1.\\(4\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F128DC9-C4CA-4547-B6C8-8E83A8C5F6C8", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.1.\\(5\\):*:*:*:*:*:*:*", "matchCriteriaId": "99FB6C32-CD16-41E9-AB42-A294424266DB", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2:*:*:*:*:*:*:*", "matchCriteriaId": "AD12220C-CA2A-468B-8348-EA5E85EE27F6", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "85225B18-034A-4E30-80CB-0CF62BCD923C", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "3D9E0C2E-E44E-4B2D-B7EA-CFEA7BE092A3", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)n2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "D4A05AE9-050B-4B22-B668-B5250C853DE6", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)n2\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "9B8D6E3E-CE8F-4017-B0EE-DED343049A6A", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)sv1\\(4\\):*:*:*:*:*:*:*", "matchCriteriaId": "A3C6D7B8-AD24-49FF-8CE2-CDE2EE43EDD4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)sv1\\(4a\\):*:*:*:*:*:*:*", "matchCriteriaId": "1310C94C-3777-46E7-86AA-EA6A3AEE1EDF", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(1\\)sv1\\(5.1\\):*:*:*:*:*:*:*", "matchCriteriaId": "103597B4-C155-4809-BC90-DE52DA0A51D8", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "72EF4938-B50C-4149-8955-02B1871BF4CA", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "7EE1586F-E01C-4C4F-8284-1B1FE5370343", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(4\\):*:*:*:*:*:*:*", "matchCriteriaId": "891D883E-8263-42B2-A978-49F6AEF4CD49", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(6\\):*:*:*:*:*:*:*", "matchCriteriaId": "9C059CCD-1BE1-4675-8388-0DB219C04E45", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2\\(8\\):*:*:*:*:*:*:*", "matchCriteriaId": "67829CF9-FDCB-4A17-9241-1B48A38B1A74", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:4.2.\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "C0476865-D306-47B7-A84A-C163A316D9DE", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0:*:*:*:*:*:*:*", "matchCriteriaId": "7C39522F-401B-4510-B8AD-B57D757D60AE", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "86A917F0-05BF-4F01-8DFC-685E65BF65C3", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(2\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F69DC16-8793-4A50-B901-2BDBE007405E", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(2\\)n2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "392B8209-689D-4EFB-8B8E-04910EEB38AF", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(2\\)n2\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "2D8595D2-710F-4C09-BEA4-A3D81C2269A6", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "C6753978-267E-4398-A1F7-96C37B5C8600", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "16131960-37FE-4154-A82C-E3249B066DC4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "AD5537B6-54D4-40F1-98F4-D6E6AE91F203", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "A7DC4F29-94D4-4D71-9D40-CD1E6C6D5A91", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1b\\):*:*:*:*:*:*:*", "matchCriteriaId": "1280802D-3B3B-401B-B6ED-2D940B9A94A4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n1\\(1c\\):*:*:*:*:*:*:*", "matchCriteriaId": "B4B91092-DE54-4591-9C0F-A22A04AB71E9", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "5FE1F177-8952-4ECE-9E7D-5DB17895148A", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "D95D0F4E-944D-4AB8-B316-7842CB1F9C26", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "7856BA8B-4959-4FC2-AF4F-747FCFCC8EBE", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)n2\\(2b\\):*:*:*:*:*:*:*", "matchCriteriaId": "3A402251-E36D-4DD1-8DE9-6DA025CBECEB", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "F8C124BA-D5FC-422A-B3F4-AC1A41B7EEE3", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1b\\):*:*:*:*:*:*:*", "matchCriteriaId": "F358E8D0-624B-412A-8726-B8AF96156317", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(1d\\):*:*:*:*:*:*:*", "matchCriteriaId": "17A4CE07-64FF-4C5C-81FF-A2388818CF7F", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "AFDC9595-39D4-4BF8-AF18-D27A500C9007", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u1\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "7241BFDB-6386-4CBE-ACFB-4599EDE9CB53", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "1AF7CE90-9433-4E1D-A2AD-0B8854521CCB", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "171160E9-F6B8-4C8A-B086-431E3E2A27BA", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "9CAFAE6E-8B64-4A1F-A7E4-2D4BDFB7D5B1", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2b\\):*:*:*:*:*:*:*", "matchCriteriaId": "91C35886-CB9B-4477-9AB3-9F1C9E45E757", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2c\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F393BE8-8CC4-4302-829F-2C4F97BAC14B", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u2\\(2d\\):*:*:*:*:*:*:*", "matchCriteriaId": "CE855B3E-B2B8-4EBA-8303-55F6A5A77E79", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "641D651A-B85B-4E9E-BE92-35AFAE8A63A2", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "7810F6FD-F58F-4121-9D30-8C5E3E163EFD", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2a\\):*:*:*:*:*:*:*", "matchCriteriaId": "09C38DCD-2A5F-4095-ABA4-02E95D93C358", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u3\\(2b\\):*:*:*:*:*:*:*", "matchCriteriaId": "103A4C19-0E91-45FC-9AA2-F40215FCF63B", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u4\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F61C03B-D7AB-468A-B092-158730FB3E0B", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F883AA8-CC44-4440-AB30-D7AC29C242F2", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "7390B4D2-2121-4311-A798-337E8B777A7B", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1b\\):*:*:*:*:*:*:*", "matchCriteriaId": "924C6663-9EA0-4124-ACC6-0AFC649AEA6D", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1c\\):*:*:*:*:*:*:*", "matchCriteriaId": "3C559C83-FB34-4B1A-A6B3-1834D6CD022C", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1d\\):*:*:*:*:*:*:*", "matchCriteriaId": "7F422D53-4FF4-43FB-8F62-D53393A8C038", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(3\\)u5\\(1e\\):*:*:*:*:*:*:*", "matchCriteriaId": "7CFFFE88-17EA-4515-BF71-C0AB82957B21", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.0\\(5\\):*:*:*:*:*:*:*", "matchCriteriaId": "7B3296D4-DA94-4E41-BAAF-CEC0E84BB498", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1:*:*:*:*:*:*:*", "matchCriteriaId": "AAF1FF08-9455-45A8-A1D4-C96988F79987", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "9B582362-FCFB-4D94-9C0E-2B7FD3F5340E", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "93FF6E77-B7C2-4CBB-A8FE-1D6218BA330C", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "B6B1F984-396F-4468-99A4-93A0F0E4B170", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "5CAF2ADA-2C84-44EB-8893-0AB612AFF68F", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(3\\)n1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "99F6A4FB-A7C4-48C8-AEE4-584DE5A7D57C", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(3\\)n1\\(1a\\):*:*:*:*:*:*:*", "matchCriteriaId": "0C3BE66A-77B5-4808-BFFC-26B6A77F048F", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(4\\):*:*:*:*:*:*:*", "matchCriteriaId": "B6D70623-8F98-44CA-A589-B93B167F88EA", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(5\\):*:*:*:*:*:*:*", "matchCriteriaId": "10AE58DE-C708-4C15-B2C4-2366F4378344", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.1\\(6\\):*:*:*:*:*:*:*", "matchCriteriaId": "80510B23-1F02-4FE0-BF3D-E2CD2A5D5B2F", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2:*:*:*:*:*:*:*", "matchCriteriaId": "258F95C6-34C6-489D-95E0-5E90DAA518CB", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "5F179FBC-22BE-4C44-AAE0-866F1D6B1270", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(3\\):*:*:*:*:*:*:*", "matchCriteriaId": "BB17004B-E1FE-4BE6-89A3-43AC2D967000", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(3a\\):*:*:*:*:*:*:*", "matchCriteriaId": "0C628947-4A0E-4904-A6F7-745C3370A8F4", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(4\\):*:*:*:*:*:*:*", "matchCriteriaId": "356B4143-5184-491B-9D10-19D6536366CD", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(5\\):*:*:*:*:*:*:*", "matchCriteriaId": "C038896F-6DBC-4695-9DBE-A60F6C39AFFC", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(7\\):*:*:*:*:*:*:*", "matchCriteriaId": "9F2453F2-704F-48F7-8009-991BE0B49251", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:5.2\\(9\\):*:*:*:*:*:*:*", "matchCriteriaId": "E00B4AC8-1D27-4394-AF28-10785AEFC073", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:6.0\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "48926DA6-2020-4D4F-AD12-555163C6C352", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:6.0\\(2\\):*:*:*:*:*:*:*", "matchCriteriaId": "161C5BDB-CD50-40C7-B972-A1B650607338", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:6.1:*:*:*:*:*:*:*", "matchCriteriaId": "65FED959-8185-46B8-863E-1C29B2B6D729", "vulnerable": true}, {"criteria": "cpe:2.3:o:cisco:nx-os:6.1\\(1\\):*:*:*:*:*:*:*", "matchCriteriaId": "C6F882AB-C25D-477F-96BF-7001BB77B955", "vulnerable": true}], "negate": false, "operator": "OR"}]}], "cveTags": [], "descriptions": [{"lang": "en", "value": "Directory traversal vulnerability in filesys in Cisco NX-OS 6.1(2) and earlier allows local users to access arbitrary files via crafted command-line arguments during a delete action, aka Bug IDs CSCty07270, CSCty07271, CSCty07273, and CSCty07275."}, {"lang": "es", "value": "Vulnerabilidad de recorrido de directorios en filesys de Cisco NX-OS 6.1(2) y anteriores permite a usuarios locales acceder a archivos de forma arbitraria a trav\u00e9s de argumentos de l\u00ednea de comandos manipulados durante una acci\u00f3n delete, tambien conocido como Bug IDs CSCty07270, CSCty07271, CSCty07273, y CSCty07275."}], "id": "CVE-2012-4135", "lastModified": "2025-04-11T00:51:21.963", "metrics": {"cvssMetricV2": [{"acInsufInfo": false, "baseSeverity": "MEDIUM", "cvssData": {"accessComplexity": "LOW", "accessVector": "LOCAL", "authentication": "SINGLE", "availabilityImpact": "NONE", "baseScore": 4.6, "confidentialityImpact": "NONE", "integrityImpact": "COMPLETE", "vectorString": "AV:L/AC:L/Au:S/C:N/I:C/A:N", "version": "2.0"}, "exploitabilityScore": 3.1, "impactScore": 6.9, "obtainAllPrivilege": false, "obtainOtherPrivilege": false, "obtainUserPrivilege": false, "source": "nvd@nist.gov", "type": "Primary", "userInteractionRequired": false}]}, "published": "2013-12-21T14:22:56.067", "references": [{"source": "psirt@cisco.com", "tags": ["Vendor Advisory"], "url": "http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135"}, {"source": "psirt@cisco.com", "tags": ["Vendor Advisory"], "url": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237"}, {"source": "af854a3a-2127-422b-91ae-364da2661108", "tags": ["Vendor Advisory"], "url": "http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4135"}, {"source": "af854a3a-2127-422b-91ae-364da2661108", "tags": ["Vendor Advisory"], "url": "http://tools.cisco.com/security/center/viewAlert.x?alertId=32237"}], "sourceIdentifier": "psirt@cisco.com", "vulnStatus": "Deferred", "weaknesses": [{"description": [{"lang": "en", "value": "CWE-22"}], "source": "nvd@nist.gov", "type": "Primary"}]}

Metrics

Access Vector Local

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact Complete

Availability Impact None

Affected Vendors & Products

Metrics

Access Vector Local

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact Complete

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object