CVE-2024-20381

Опубликовано: 11 сент. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A vulnerability in the JSON-RPC API feature in Cisco Crosswork Network Services Orchestrator (NSO) and ConfD that is used by the web-based management interfaces of Cisco Optical Site Manager and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device.

This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:cisco:network_services_orchestrator:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:4.7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.2.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.3.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.5.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.8.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.13:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.14:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.6.14.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.8.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.9.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.13:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.14:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.15:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.15.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.7.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:5.8.13:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.0.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.1.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:6.2.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.29:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.33:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.17:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.18:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.20:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.02.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.17:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.18:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.19:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.20:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.22:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.24:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.26:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.27:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.28:*:*:*:*:*:*:*

cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.29:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01623

Низкий

8.8 High

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo

Связанные уязвимости

GHSA-rg27-7v3v-xmhh

CVSS3: 8.8

github

больше 1 года назад

A vulnerability in the JSON-RPC API feature in ConfD that is used by the web-based management interfaces of Cisco Crosswork Network Services Orchestrator (NSO), Cisco Optical Site Manager, and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device. This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.

BDU:2025-00909

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции JSON-RPC API программного средства автоматизации Cisco Crosswork Network Services Orchestrator (NSO) и ConfD, используемой веб-интерфейсами управления Cisco Optical Site Manager и гигабитных VPN-маршрутизаторов Cisco RV340 Dual WAN, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 81%

0.01623

Низкий

8.8 High

CVSS3

Дефекты

CWE-285

NVD-CWE-noinfo