| Vulnerability Name: | CVE-2020-3229 (CCN-182863) |
| Assigned: | 2019-12-12 |
| Published: | 2020-06-03 |
| Updated: | 2020-06-09 |
| Summary: | A vulnerability in Role Based Access Control (RBAC) functionality of Cisco IOS XE Web Management Software could allow a Read-Only authenticated, remote attacker to execute commands or configuration changes as an Admin user. The vulnerability is due to incorrect handling of RBAC for the administration GUI. An attacker could exploit this vulnerability by sending a modified HTTP request to the affected device. An exploit could allow the attacker as a Read-Only user to execute CLI commands or configuration changes as if they were an Admin user.
|
| CVSS v3 Severity: | 8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): High
Integrity (I): High
Availibility (A): High |
8.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): High
Integrity (I): High
Availibility (A): High |
|
| CVSS v2 Severity: | 9.0 High (CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): Single_Instance | | Impact Metrics: | Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete |
9.0 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
| | Impact Metrics: | Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete |
|
| Vulnerability Type: | CWE-863
|
| Vulnerability Consequences: | Gain Privileges |
| References: | Source: MITRE
Type: CNA
CVE-2020-3229
Source: XF
Type: UNKNOWN
cisco-cve20203229-priv-esc(182863)
Source: CCN
Type: Cisco Security Advisory cisco-sa-webui-PZgQxjfG
Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
Source: CISCO
Type: Patch, Vendor Advisory
20200603 Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
|
| Vulnerable Configuration: | Configuration 1:
cpe:/o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.5b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.7a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*
Configuration CCN 1:
cpe:/o:cisco:ios_xe_software:*:*:*:*:*:*:*:*
 Denotes that component is vulnerable |
| BACK |