Vulnerability Name:

CVE-2020-3415 (CCN-187405)

Assigned:2019-12-12
Published:2020-08-26
Updated:2020-09-03
Summary:A vulnerability in the Data Management Engine (DME) of Cisco NX-OS Software could allow an unauthenticated, adjacent attacker to execute arbitrary code with administrative privileges or cause a denial of service (DoS) condition on an affected device. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending a crafted Cisco Discovery Protocol packet to a Layer 2-adjacent affected device. A successful exploit could allow the attacker to execute arbitrary code with administrative privileges or cause the Cisco Discovery Protocol process to crash and restart multiple times, causing the affected device to reload and resulting in a DoS condition.
Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent). Exploitation of this vulnerability also requires jumbo frames to be enabled on the interface that receives the crafted Cisco Discovery Protocol packets on the affected device.
CVSS v3 Severity:8.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.7 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
8.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.7 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:7.9 High (CVSS v2 Vector: AV:A/AC:M/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
8.3 High (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Adjacent_Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-787
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2020-3415

Source: XF
Type: UNKNOWN
cisco-cve20203415-code-exec(187405)

Source: CCN
Type: Cisco Security Advisory cisco-sa-nxos-dme-rce-cbE3nhZS
Cisco NX-OS Software Data Management Engine Remote Code Execution Vulnerability

Source: CISCO
Type: Vendor Advisory
20200826 Cisco NX-OS Software Data Management Engine Remote Code Execution Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:nx-os:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:nexus_3016:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3048:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3064:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3464c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9516:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9508:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9504:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:cisco:nx-os:*:*:*:*:*:*:*:* (Version >= 4.0 and < 4.0(4h))
  • AND
  • cpe:/h:cisco:ucs_64108:-:*:*:*:*:*:*:*
  • OR cpe:/h:cisco:ucs_6454:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco nx-os -
    cisco nexus 3016 -
    cisco nexus 3048 -
    cisco nexus 3064 -
    cisco nexus 3064-t -
    cisco nexus 31108pc-v -
    cisco nexus 31108tc-v -
    cisco nexus 31128pq -
    cisco nexus 3132c-z -
    cisco nexus 3132q -
    cisco nexus 3132q-v -
    cisco nexus 3132q-xl -
    cisco nexus 3164q -
    cisco nexus 92160yc-x -
    cisco nexus 3172 -
    cisco nexus 92304qc -
    cisco nexus 3548 -
    cisco nexus 3524 -
    cisco nexus 3232c -
    cisco nexus 3264q -
    cisco nexus 3172tq -
    cisco nexus 3172tq-xl -
    cisco nexus 34180yc -
    cisco nexus 3636c-r -
    cisco nexus 3548-x -
    cisco nexus 3524-x -
    cisco nexus 3548-xl -
    cisco nexus 3524-xl -
    cisco nexus 3264c-e -
    cisco nexus 3172tq-32t -
    cisco nexus 3172pq-xl -
    cisco nexus 92300yc -
    cisco nexus 36180yc-r -
    cisco nexus 3464c -
    cisco nexus 3432d-s -
    cisco nexus 3408-s -
    cisco nexus 92348gc-x -
    cisco nexus 9372tx -
    cisco nexus 9516 -
    cisco nexus 9396px -
    cisco nexus 9332pq -
    cisco nexus 93180yc-ex -
    cisco nexus 9508 -
    cisco nexus 93128tx -
    cisco nexus 9372px -
    cisco nexus 9272q -
    cisco nexus 93120tx -
    cisco nexus 93108tc-ex -
    cisco nexus 9336pq aci spine -
    cisco nexus 9236c -
    cisco nexus 9504 -
    cisco nexus 9396tx -
    cisco nexus 9372tx-e -
    cisco nexus 9372px-e -
    cisco nexus 93180lc-ex -
    cisco nexus 9348gc-fxp -
    cisco nexus 93108tc-fx -
    cisco nexus 93180yc-fx -
    cisco nexus 93240yc-fx2 -
    cisco nexus 9364c -
    cisco nexus 9336c-fx2 -
    cisco nexus 9332c -
    cisco nexus 93360yc-fx2 -
    cisco nexus 93216tc-fx2 -
    cisco nx-os *
    cisco ucs 64108 -
    cisco ucs 6454 -