Vulnerability CVE-2022-20692 - CERT Civis.Net

Vulnerability Name:

CVE-2022-20692 (CCN-224215)

Assigned:

2021-11-02

Published:

2022-04-13

Updated:

2022-04-27

Summary:

A vulnerability in the NETCONF over SSH feature of Cisco IOS XE Software could allow a low-privileged, authenticated, remote attacker to cause a denial of service condition (DoS) on an affected device. This vulnerability is due to insufficient resource management. An attacker could exploit this vulnerability by initiating a large number of NETCONF over SSH connections. A successful exploit could allow the attacker to exhaust resources, causing the device to reload and resulting in a DoS condition on an affected device.

CVSS v3 Severity:

6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

7.7 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)
6.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): Low User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

6.8 Medium (CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): Single_Instance
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2022-20692

Source: XF
Type: UNKNOWN
cisco-cve202220692-dos(224215)

Source: CCN
Type: Cisco Security Advisory cisco-sa-ncossh-dos-ZAkfOdq8
Cisco IOS XE Software NETCONF Over SSH Denial of Service Vulnerability

Source: CISCO
Type: Vendor Advisory
20220413 Cisco IOS XE Software NETCONF Over SSH Denial of Service Vulnerability

Vulnerable Configuration:

Configuration 1:

cpe:/o:cisco:ios_xe:3.15.1xbs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:3.15.2xbs:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.5b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.7a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.6.10:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1z:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.1z2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.5b:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*

OR cpe:/o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:cisco:ios_xe_software:*:*:*:*:*:*:*:*

Denotes that component is vulnerable