Vulnerability Name:

CVE-2021-1419 (CCN-209895)

Assigned:2020-11-13
Published:2021-09-21
Updated:2022-07-08
Summary:A vulnerability in the SSH management feature of multiple Cisco Access Points (APs) platforms could allow a local, authenticated user to modify files on the affected device and possibly gain escalated privileges. The vulnerability is due to improper checking on file operations within the SSH management interface. A network administrator user could exploit this vulnerability by accessing an affected device through SSH management to make a configuration change. A successful exploit could allow the attacker to gain privileges equivalent to the root user.
CVSS v3 Severity:7.8 High (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
6.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
7.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
6.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-Other
Vulnerability Consequences:Gain Privileges
References:Source: MITRE
Type: CNA
CVE-2021-1419

Source: XF
Type: UNKNOWN
cisco-cve20211419-priv-esc(209895)

Source: CCN
Type: Cisco Security Advisory cisco-sa-cisco-ap-LLjsGxv
Cisco Access Points SSH Management Privilege Escalation Vulnerability

Source: CISCO
Type: Patch, Vendor Advisory
20210922 Cisco Access Points SSH Management Privilege Escalation Vulnerability

Vulnerable Configuration:Configuration 1:
  • cpe:/o:cisco:aironet_1542d_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1542d:-:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/o:cisco:aironet_1562d_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1562d:-:*:*:*:*:*:*:*

    • Configuration 3:
  • cpe:/o:cisco:aironet_1815m_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1815m:-:*:*:*:*:*:*:*

    • Configuration 4:
  • cpe:/o:cisco:aironet_1830e_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1830e:-:*:*:*:*:*:*:*

    • Configuration 5:
  • cpe:/o:cisco:aironet_1840i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1840i:-:*:*:*:*:*:*:*

    • Configuration 6:
  • cpe:/o:cisco:aironet_1850e_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1850e:-:*:*:*:*:*:*:*

    • Configuration 7:
  • cpe:/o:cisco:aironet_2800i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_2800i:-:*:*:*:*:*:*:*

    • Configuration 8:
  • cpe:/o:cisco:aironet_3800p_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_3800p:-:*:*:*:*:*:*:*

    • Configuration 9:
  • cpe:/o:cisco:aironet_4800_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_4800:-:*:*:*:*:*:*:*

    • Configuration 10:
  • cpe:/o:cisco:catalyst_9105axi_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9105axi:-:*:*:*:*:*:*:*

    • Configuration 11:
  • cpe:/o:cisco:catalyst_9115axe_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9115axe:-:*:*:*:*:*:*:*

    • Configuration 12:
  • cpe:/o:cisco:catalyst_9117_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9117axi:-:*:*:*:*:*:*:*

    • Configuration 13:
  • cpe:/o:cisco:catalyst_9120axi_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9120axi:-:*:*:*:*:*:*:*

    • Configuration 14:
  • cpe:/o:cisco:catalyst_9124axd_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9124axd:-:*:*:*:*:*:*:*

    • Configuration 15:
  • cpe:/o:cisco:catalyst_9130axe_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9130axe:-:*:*:*:*:*:*:*

    • Configuration 16:
  • cpe:/o:cisco:catalyst_iw6300_ac_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_iw6300_ac:-:*:*:*:*:*:*:*

    • Configuration 17:
  • cpe:/o:cisco:esw-6300_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:esw-6300:-:*:*:*:*:*:*:*

    • Configuration 18:
  • cpe:/o:cisco:1100-8p_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:1100-8p:-:*:*:*:*:*:*:*

    • Configuration 19:
  • cpe:/o:cisco:1120_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:1120:-:*:*:*:*:*:*:*

    • Configuration 20:
  • cpe:/o:cisco:1160_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:1160:-:*:*:*:*:*:*:*

    • Configuration 21:
  • cpe:/a:cisco:wireless_lan_controller_software:*:*:*:*:*:*:*:* (Version >= 8.10 and < 8.10.151.0)

    • Configuration 22:
  • cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 16.12 and < 16.12.6)
  • OR cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 17.3 and < 17.3.3)
  • OR cpe:/o:cisco:catalyst_9800_firmware:17.4:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*

    • Configuration 23:
  • cpe:/o:cisco:aironet_1542i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1542i:-:*:*:*:*:*:*:*

    • Configuration 24:
  • cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 16.12 and < 16.12.6)
  • OR cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 17.3 and < 17.3.3)
  • OR cpe:/o:cisco:catalyst_9800_firmware:17.4:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*

    • Configuration 25:
  • cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 16.12 and < 16.12.6)
  • OR cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 17.3 and < 17.3.3)
  • OR cpe:/o:cisco:catalyst_9800_firmware:17.4:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*

    • Configuration 26:
  • cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 16.12 and < 16.12.6)
  • OR cpe:/o:cisco:catalyst_9800_firmware:*:*:*:*:*:*:*:* (Version >= 17.3 and < 17.3.3)
  • OR cpe:/o:cisco:catalyst_9800_firmware:17.4:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*

    • Configuration 27:
  • cpe:/o:cisco:aironet_1562e_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1562e:-:*:*:*:*:*:*:*

    • Configuration 28:
  • cpe:/o:cisco:aironet_1562i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1562i:-:*:*:*:*:*:*:*

    • Configuration 29:
  • cpe:/o:cisco:aironet_1815w_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1815w:-:*:*:*:*:*:*:*

    • Configuration 30:
  • cpe:/o:cisco:aironet_1815t_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1815t:-:*:*:*:*:*:*:*

    • Configuration 31:
  • cpe:/o:cisco:aironet_1815i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1815i:-:*:*:*:*:*:*:*

    • Configuration 32:
  • cpe:/o:cisco:aironet_1830i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1830i:-:*:*:*:*:*:*:*

    • Configuration 33:
  • cpe:/o:cisco:aironet_1850i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_1850i:-:*:*:*:*:*:*:*

    • Configuration 34:
  • cpe:/o:cisco:aironet_2800e_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_2800e:-:*:*:*:*:*:*:*

    • Configuration 35:
  • cpe:/o:cisco:aironet_3800i_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_3800i:-:*:*:*:*:*:*:*

    • Configuration 36:
  • cpe:/o:cisco:aironet_3800e_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:aironet_3800e:-:*:*:*:*:*:*:*

    • Configuration 37:
  • cpe:/o:cisco:catalyst_9105axw_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9105axw:-:*:*:*:*:*:*:*

    • Configuration 38:
  • cpe:/o:cisco:catalyst_9115axi_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9115axi:-:*:*:*:*:*:*:*

    • Configuration 39:
  • cpe:/o:cisco:catalyst_9120axp_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9120axp:-:*:*:*:*:*:*:*

    • Configuration 40:
  • cpe:/o:cisco:catalyst_9120axe_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9120axe:-:*:*:*:*:*:*:*

    • Configuration 41:
  • cpe:/o:cisco:catalyst_9124axi_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9124axi:-:*:*:*:*:*:*:*

    • Configuration 42:
  • cpe:/o:cisco:catalyst_9130axi_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_9130axi:-:*:*:*:*:*:*:*

    • Configuration 43:
  • cpe:/o:cisco:catalyst_iw6300_dc_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_iw6300_dc:-:*:*:*:*:*:*:*

    • Configuration 44:
  • cpe:/o:cisco:catalyst_iw6300_dcw_firmware:-:*:*:*:*:*:*:*
  • AND
  • cpe:/h:cisco:catalyst_iw6300_dcw:-:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    cisco aironet 1542d firmware -
    cisco aironet 1542d -
    cisco aironet 1562d firmware -
    cisco aironet 1562d -
    cisco aironet 1815m firmware -
    cisco aironet 1815m -
    cisco aironet 1830e firmware -
    cisco aironet 1830e -
    cisco aironet 1840i firmware -
    cisco aironet 1840i -
    cisco aironet 1850e firmware -
    cisco aironet 1850e -
    cisco aironet 2800i firmware -
    cisco aironet 2800i -
    cisco aironet 3800p firmware -
    cisco aironet 3800p -
    cisco aironet 4800 firmware -
    cisco aironet 4800 -
    cisco catalyst 9105axi firmware -
    cisco catalyst 9105axi -
    cisco catalyst 9115axe firmware -
    cisco catalyst 9115axe -
    cisco catalyst 9117 firmware -
    cisco catalyst 9117axi -
    cisco catalyst 9120axi firmware -
    cisco catalyst 9120axi -
    cisco catalyst 9124axd firmware -
    cisco catalyst 9124axd -
    cisco catalyst 9130axe firmware -
    cisco catalyst 9130axe -
    cisco catalyst iw6300 ac firmware -
    cisco catalyst iw6300 ac -
    cisco esw-6300 firmware -
    cisco esw-6300 -
    cisco 1100-8p firmware -
    cisco 1100-8p -
    cisco 1120 firmware -
    cisco 1120 -
    cisco 1160 firmware -
    cisco 1160 -
    cisco wireless lan controller software *
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware 17.4
    cisco catalyst 9800-l -
    cisco aironet 1542i firmware -
    cisco aironet 1542i -
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware 17.4
    cisco catalyst 9800-cl -
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware 17.4
    cisco catalyst 9800-40 -
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware *
    cisco catalyst 9800 firmware 17.4
    cisco catalyst 9800-80 -
    cisco aironet 1562e firmware -
    cisco aironet 1562e -
    cisco aironet 1562i firmware -
    cisco aironet 1562i -
    cisco aironet 1815w firmware -
    cisco aironet 1815w -
    cisco aironet 1815t firmware -
    cisco aironet 1815t -
    cisco aironet 1815i firmware -
    cisco aironet 1815i -
    cisco aironet 1830i firmware -
    cisco aironet 1830i -
    cisco aironet 1850i firmware -
    cisco aironet 1850i -
    cisco aironet 2800e firmware -
    cisco aironet 2800e -
    cisco aironet 3800i firmware -
    cisco aironet 3800i -
    cisco aironet 3800e firmware -
    cisco aironet 3800e -
    cisco catalyst 9105axw firmware -
    cisco catalyst 9105axw -
    cisco catalyst 9115axi firmware -
    cisco catalyst 9115axi -
    cisco catalyst 9120axp firmware -
    cisco catalyst 9120axp -
    cisco catalyst 9120axe firmware -
    cisco catalyst 9120axe -
    cisco catalyst 9124axi firmware -
    cisco catalyst 9124axi -
    cisco catalyst 9130axi firmware -
    cisco catalyst 9130axi -
    cisco catalyst iw6300 dc firmware -
    cisco catalyst iw6300 dc -
    cisco catalyst iw6300 dcw firmware -
    cisco catalyst iw6300 dcw -