CVE-2020-10136 - Vulnerability Details

Description

IP-in-IP protocol specifies IP Encapsulation within IP standard (RFC 2003, STD 1) that decapsulate and route IP-in-IP traffic is vulnerable to spoofing, access-control bypass and other unexpected behavior due to the lack of validation to verify network packets before decapsulation and routing.

Published: 2020-06-02

Score: 5.3 Medium

EPSS: 15.1% Moderate

KEV: No

Impact:

Action:

Analysis

No analysis available yet.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

IETF

RFC2003 - IP Encapsulation within IP

affected

Version	Status	Constraints
`STD 1`	affected	—

Configuration 1 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.6\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.10\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.15\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.8\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.15\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::hyper-v::
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::vsphere::
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):::::vsphere::

OR	cpe:2.3:h:cisco:nexus_1000v:-:::::::*
	cpe:2.3:h:cisco:nexus_1000ve:-:::::::*

Configuration 2 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1i\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1j\):-::::::
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1e\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1f\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(2d\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4.92.4z\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(6\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(7\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(8\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(9\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):::::::*

OR	cpe:2.3:h:cisco:nexus_3016:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_3064:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172:-:::::::*

Configuration 3 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(2s\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(3s\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(4s\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1d\):::::::*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.2\(1\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):::::::*

OR	cpe:2.3:h:cisco:nexus_5010:-:::::::*
	cpe:2.3:h:cisco:nexus_5020:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_6001:-:::::::*
	cpe:2.3:h:cisco:nexus_6004:-:::::::*

Configuration 4 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\):-::::::
	cpe:2.3:o:cisco:nx-os:5.2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(9a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(12\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(16\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(18\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(22\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(24\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):::::::*

OR	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*

Configuration 5 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):::::::*

OR	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9396px:-:::::::*
	cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9504:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*
	cpe:2.3:h:cisco:nexus_9516:-:::::::*

Configuration 6 [-]

AND

cpe:2.3:a:cisco:ucs_manager:3.2\(3n\)a:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:ucs_6248up:-:::::::*
	cpe:2.3:h:cisco:ucs_6296up:-:::::::*
	cpe:2.3:h:cisco:ucs_6324:-:::::::*
	cpe:2.3:h:cisco:ucs_6332:-:::::::*
	cpe:2.3:h:cisco:ucs_6332-16up:-:::::::*

Configuration 7 [-]

cpe:2.3:o:digi:saros:*:*:*:*:*:*:*:*

Configuration 8 [-]

AND

cpe:2.3:o:hp:x3220nr_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:x3220nr_firmware:-:*:*:*:*:*:*:*

Configuration 9 [-]

cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*

Configuration 10 [-]

cpe:2.3:a:cisco:unified_computing_system:-:*:*:*:*:*:*:*

No data.

No data available yet.

Remediation

Vendor Solution

Customers should apply the latest patch provided by the affected vendor that addresses this issue and prevents unspecified IP-in-IP packets from being processed. Devices manufacturers are urged to disable IP-in-IP in their default configuration and require their customers to explicitly configure IP-in-IP as and when needed.

Vendor Workaround

Users can block IP-in-IP packets by filtering IP protocol number 4. Note this filtering is for the IPv4 Protocol (or IPv6 Next Header) field value of 4 and not IP protocol version 4 (IPv4).

Tracking

Sign in to view the affected projects.

Advisories

No advisories yet.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact Low

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

This CVE is not in the KEV list.

The EPSS score is 0.15083.

Key SSVC decision points have not yet been added.

References

Link	Providers
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-setting_and_controlling_ip_sets_using_iptables
https://datatracker.ietf.org/doc/html/rfc6169
https://kb.cert.org/vuls/id/636397/
https://nvd.nist.gov/vuln/detail/CVE-2020-10136
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4
https://www.cve.org/CVERecord?id=CVE-2020-10136
https://www.digi.com/resources/security
https://www.kb.cert.org/vuls/id/199397
https://www.kb.cert.org/vuls/id/636397

History

Mon, 03 Nov 2025 21:30:00 +0000

Type	Values Removed	Values Added
References		https://www.kb.cert.org/vuls/id/199397

Subscriptions

Cisco Nexus 1000v Nexus 1000ve Nexus 3016 Nexus 3048 Nexus 3064 Nexus 3064-t Nexus 3132q Nexus 3172 Nexus 5010 Nexus 5020 Nexus 5548p Nexus 5548up Nexus 5596t Nexus 5596up Nexus 56128p Nexus 5624q Nexus 5648q Nexus 5672up Nexus 5696q Nexus 6001 Nexus 6004 Nexus 7000 Nexus 7700 Nexus 92304qc Nexus 92348gc-x Nexus 9236c Nexus 9272q Nexus 93108tc-ex Nexus 93108tc-fx Nexus 93120tx Nexus 93128tx Nexus 93180lc-ex Nexus 93180yc-ex Nexus 93180yc-fx Nexus 93216tc-fx2 Nexus 93240yc-fx2 Nexus 9332c Nexus 9332pq Nexus 93360yc-fx2 Nexus 9336c-fx2 Nexus 9336pq Aci Spine Nexus 9348gc-fxp Nexus 9364c Nexus 9372px Nexus 9372px-e Nexus 9372tx Nexus 9372tx-e Nexus 9396px Nexus 9396tx Nexus 9504 Nexus 9508 Nexus 9516 Nx-os Ucs 6248up Ucs 6296up Ucs 6324 Ucs 6332 Ucs 6332-16up Ucs Manager Unified Computing System

Digi Saros

Hp X3220nr Firmware

Treck Tcp\/ip

MITRE

Status: PUBLISHED

Assigner: certcc

Published: 2020-06-02T08:35:12.921Z

Updated: 2025-11-03T20:33:32.981Z

Reserved: 2020-03-05T00:00:00.000Z

Link: CVE-2020-10136

Vulnrichment

No data.

NVD

Status : Modified

Published: 2020-06-02T09:15:09.967

Modified: 2025-11-03T21:15:39.860

Link: CVE-2020-10136

Redhat

Severity : Moderate

Publid Date: 2020-06-09T14:00:00Z

Links: CVE-2020-10136 - Bugzilla

OpenCVE Enrichment

No data.

Weaknesses

Tracking

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact Low

User Interaction None

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

Subscriptions

JSON object

JSON object

JSON object

JSON object

JSON object