| Vulnerability Name: | CVE-2021-1451 (CCN-198704) |
| Assigned: | 2020-11-13 |
| Published: | 2021-03-24 |
| Updated: | 2021-04-07 |
| Summary: | A vulnerability in the Easy Virtual Switching System (VSS) feature of Cisco IOS XE Software for Cisco Catalyst 4500 Series Switches and Cisco Catalyst 4500-X Series Switches could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying Linux operating system of an affected device. The vulnerability is due to incorrect boundary checks of certain values in Easy VSS protocol packets that are destined for an affected device. An attacker could exploit this vulnerability by sending crafted Easy VSS protocol packets to UDP port 5500 while the affected device is in a specific state. When the crafted packet is processed, a buffer overflow condition may occur. A successful exploit could allow the attacker to trigger a denial of service (DoS) condition or execute arbitrary code with root privileges on the underlying Linux operating system of the affected device.
|
| CVSS v3 Severity: | 9.8 Critical (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
8.5 High (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): High
Integrity (I): High
Availibility (A): High |
8.1 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
7.1 High (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)| Exploitability Metrics: | Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None | | Scope: | Scope (S): Unchanged
| | Impact Metrics: | Confidentiality (C): High
Integrity (I): High
Availibility (A): High |
|
| CVSS v2 Severity: | 9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None | | Impact Metrics: | Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete |
7.6 High (CCN CVSS v2 Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C)| Exploitability Metrics: | Access Vector (AV): Network
Access Complexity (AC): High
Athentication (Au): None
| | Impact Metrics: | Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete |
|
| Vulnerability Type: | CWE-119
|
| Vulnerability Consequences: | Gain Access |
| References: | Source: MITRE
Type: CNA
CVE-2021-1451
Source: XF
Type: UNKNOWN
cisco-cve20211451-code-exec(198704)
Source: CCN
Type: Cisco Security Advisory cisco-sa-ios-xe-evss-code-exe-8cw5VSvw
Cisco IOS XE Software Easy Virtual Switching System Arbitrary Code Execution Vulnerability
Source: CISCO
Type: Vendor Advisory
20210324 Cisco IOS XE Software Easy Virtual Switching System Arbitrary Code Execution Vulnerability
|
| Vulnerable Configuration: | Configuration 1:
cpe:/o:cisco:ios_xe:3.6.0be:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.3e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.4e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.5ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.5be:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.5e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.6e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.7e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.8e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.9e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.6.10e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.3e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.4e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.7.5e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.3e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.4e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.5ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.5e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.6e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.7e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.8e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.9e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.8.10e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9.2be:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.9.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.0ce:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.1ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.1se:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.10.3e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.0e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.1ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.1e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.2ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.2e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.3ae:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:3.11.3e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:15.2(7)e:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:*OR cpe:/o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*AND cpe:/o:linux:linux_kernel:-:*:*:*:*:*:*:*
Configuration CCN 1:
cpe:/o:cisco:ios_xe_software:*:*:*:*:*:*:*:*
 Denotes that component is vulnerable |
| BACK |