Описание
A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to escalate their privileges to a user with root-level privileges. The vulnerability is due to insufficient validation of user-supplied content. This vulnerability could allow an attacker to load malicious software onto an affected device.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:422_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9404r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9407r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9410r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48ur:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48uz:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24pdm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24ps:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24td:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24ts:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fqm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48ps:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48td:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48tq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48ts:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-8x24uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12x48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24xu:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48xs:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
6.7 Medium
CVSS3
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
CWE-20
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to escalate their privileges to a user with root-level privileges. The vulnerability is due to insufficient validation of user-supplied content. This vulnerability could allow an attacker to load malicious software onto an affected device.
CVSS3: 6.7
fstec
больше 5 лет назад
Уязвимость операционной системы Cisco IOS XE, связанная с ошибками при проверке предоставленного пользователем контента, позволяющая нарушителю повысить свои привилегии до уровня root
EPSS
Процентиль: 15%
0.00049
Низкий
6.7 Medium
CVSS3
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
CWE-20