A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments passed to certain CLI commands. An attacker could exploit this vulnerability by including malicious input as the argument of an affected command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with elevated privileges. An attacker would need valid administrator credentials to exploit this vulnerability.

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

This CVE is not in the KEV list.

The EPSS score is 0.00115.

Exploitation none

Automatable no

Technical Impact total

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions
Cisco Cisco NX-OS Software affected
Version Status Constraints
unspecified affected < 8.3(1)

Configuration 1 [-]

AND
OR cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9250i:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9396s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9396t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND
OR cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:9432pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:9536pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:9636pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:9736pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9432c-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9464px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9464tx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9564px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9564tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9636c-rx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x97160yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9732c-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9732c-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9736c-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9736c-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9788tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3524-x\/xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-x\/xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:x9636q-r:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND
OR cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3524-x\/xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3548-x\/xl:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:n9k-c9504-fm-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c9508-fm-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x96136yc-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9636c-rx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-x9636q-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:x96136yc-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:x9636c-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:x9636c-rx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:x9636q-r:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND
OR cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:7000_10-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7000_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7000_4-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7000_9-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7700_10-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7700_18-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7700_2-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:7700_6-slot:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-f312ck-26:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-f324fq-25:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-f348xp-23:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-f430cq-36:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-m312cq-26l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-m324fq-25l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-m348xp-23l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-f248xp-25e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-f306ck-25:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-f312fq-25:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m202cf-22l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m206fq-23l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m224xp-23l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m324fq-25l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m348xp-25l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:*:*:*:*:*:*:*

No data.

No data.

Project Subscriptions

Vendors Products
Cisco Subscribe
7000 10-slot Subscribe
7000 18-slot Subscribe
7000 4-slot Subscribe
7000 9-slot Subscribe
7700 10-slot Subscribe
7700 18-slot Subscribe
7700 2-slot Subscribe
7700 6-slot Subscribe
9432pq Subscribe
9536pq Subscribe
9636pq Subscribe
9736pq Subscribe
Mds 9132t Subscribe
Mds 9148s Subscribe
Mds 9148t Subscribe
Mds 9216 Subscribe
Mds 9216a Subscribe
Mds 9216i Subscribe
Mds 9222i Subscribe
Mds 9250i Subscribe
Mds 9396s Subscribe
Mds 9396t Subscribe
Mds 9506 Subscribe
Mds 9509 Subscribe
Mds 9513 Subscribe
Mds 9706 Subscribe
Mds 9710 Subscribe
Mds 9718 Subscribe
N77-f312ck-26 Subscribe
N77-f324fq-25 Subscribe
N77-f348xp-23 Subscribe
N77-f430cq-36 Subscribe
N77-m312cq-26l Subscribe
N77-m324fq-25l Subscribe
N77-m348xp-23l Subscribe
N7k-f248xp-25e Subscribe
N7k-f306ck-25 Subscribe
N7k-f312fq-25 Subscribe
N7k-m202cf-22l Subscribe
N7k-m206fq-23l Subscribe
N7k-m224xp-23l Subscribe
N7k-m324fq-25l Subscribe
N7k-m348xp-25l Subscribe
N9k-c9504-fm-r Subscribe
N9k-c9508-fm-r Subscribe
N9k-x9432c-s Subscribe
N9k-x9464px Subscribe
N9k-x9464tx2 Subscribe
N9k-x9564px Subscribe
N9k-x9564tx Subscribe
N9k-x96136yc-r Subscribe
N9k-x9636c-r Subscribe
N9k-x9636c-rx Subscribe
N9k-x9636q-r Subscribe
N9k-x97160yc-ex Subscribe
N9k-x9732c-ex Subscribe
N9k-x9732c-fx Subscribe
N9k-x9736c-ex Subscribe
N9k-x9736c-fx Subscribe
N9k-x9788tc-fx Subscribe
Nexus 3048 Subscribe
Nexus 31108pc-v Subscribe
Nexus 31108tc-v Subscribe
Nexus 31128pq Subscribe
Nexus 3132c-z Subscribe
Nexus 3132q-v Subscribe
Nexus 3132q-x\/3132q-xl Subscribe
Nexus 3164q Subscribe
Nexus 3172pq\/pq-xl Subscribe
Nexus 3172tq-xl Subscribe
Nexus 3232c Subscribe
Nexus 3264c-e Subscribe
Nexus 3264q Subscribe
Nexus 3408-s Subscribe
Nexus 34180yc Subscribe
Nexus 3432d-s Subscribe
Nexus 3464c Subscribe
Nexus 3524-x\/xl Subscribe
Nexus 3548-x\/xl Subscribe
Nexus 36180yc-r Subscribe
Nexus 3636c-r Subscribe
Nexus 5010 Subscribe
Nexus 5020 Subscribe
Nexus 5548p Subscribe
Nexus 5548up Subscribe
Nexus 5596t Subscribe
Nexus 5596up Subscribe
Nexus 56128p Subscribe
Nexus 5624q Subscribe
Nexus 5648q Subscribe
Nexus 5672up Subscribe
Nexus 5672up-16g Subscribe
Nexus 5696q Subscribe
Nexus 6001 Subscribe
Nexus 6004 Subscribe
Nexus 7000 Supervisor 1 Subscribe
Nexus 7000 Supervisor 2 Subscribe
Nexus 7000 Supervisor 2e Subscribe
Nexus 7700 Supervisor 2e Subscribe
Nexus 7700 Supervisor 3e Subscribe
Nexus 92160yc-x Subscribe
Nexus 92300yc Subscribe
Nexus 93108tc-ex Subscribe
Nexus 93108tc-fx Subscribe
Nexus 93120tx Subscribe
Nexus 9316d-gx Subscribe
Nexus 93180lc-ex Subscribe
Nexus 93180yc-ex Subscribe
Nexus 93180yc-fx Subscribe
Nexus 93216tc-fx2 Subscribe
Nexus 93240yc-fx2 Subscribe
Nexus 9332c Subscribe
Nexus 93360yc-fx2 Subscribe
Nexus 9336c-fx2 Subscribe
Nexus 9348gc-fxp Subscribe
Nexus 93600cd-gx Subscribe
Nexus 9364c Subscribe
Nexus 9500 Supervisor A Subscribe
Nexus 9500 Supervisor A\+ Subscribe
Nexus 9500 Supervisor B Subscribe
Nexus 9500 Supervisor B\+ Subscribe
Nexus 9504 Subscribe
Nexus 9508 Subscribe
Nexus 9516 Subscribe
Nx-os Subscribe
X96136yc-r Subscribe
X9636c-r Subscribe
X9636c-rx Subscribe
X9636q-r Subscribe
Advisories
Source ID Title
EUVD EUVD EUVD-2019-10331 A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments passed to certain CLI commands. An attacker could exploit this vulnerability by including malicious input as the argument of an affected command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with elevated privileges. An attacker would need valid administrator credentials to exploit this vulnerability.
Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References
Link Providers
http://www.securityfocus.com/bid/108371 cve-icon cve-icon
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cmdinj-1774-1775 cve-icon cve-icon
History

Wed, 20 Nov 2024 18:15:00 +0000

Type Values Removed Values Added
Metrics ssvc

{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'total'}, 'version': '2.0.3'}

Projects

Sign in to view the affected projects.

cve-icon MITRE

Status: PUBLISHED

Assigner: cisco

Published:

Updated: 2024-11-20T17:21:13.499Z

Reserved: 2018-12-06T00:00:00

Link: CVE-2019-1774

cve-icon Vulnrichment

Updated: 2024-08-04T18:28:42.695Z

cve-icon NVD

Status : Modified

Published: 2019-05-15T20:29:01.057

Modified: 2024-11-21T04:37:20.850

Link: CVE-2019-1774

cve-icon Redhat

No data.

cve-icon OpenCVE Enrichment

No data.

Weaknesses