IP-in-IP protocol specifies IP Encapsulation within IP standard (RFC 2003, STD 1) that decapsulate and route IP-in-IP traffic is vulnerable to spoofing, access-control bypass and other unexpected behavior due to the lack of validation to verify network packets before decapsulation and routing.

Metrics

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact Low

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

This CVE is not in the KEV list.

The EPSS score is 0.19963.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Cisco
  • Nexus 1000v
  • Nexus 1000ve
  • Nexus 3016
  • Nexus 3048
  • Nexus 3064
  • Nexus 3064-t
  • Nexus 3132q
  • Nexus 3172
  • Nexus 5010
  • Nexus 5020
  • Nexus 5548p
  • Nexus 5548up
  • Nexus 5596t
  • Nexus 5596up
  • Nexus 56128p
  • Nexus 5624q
  • Nexus 5648q
  • Nexus 5672up
  • Nexus 5696q
  • Nexus 6001
  • Nexus 6004
  • Nexus 7000
  • Nexus 7700
  • Nexus 92304qc
  • Nexus 92348gc-x
  • Nexus 9236c
  • Nexus 9272q
  • Nexus 93108tc-ex
  • Nexus 93108tc-fx
  • Nexus 93120tx
  • Nexus 93128tx
  • Nexus 93180lc-ex
  • Nexus 93180yc-ex
  • Nexus 93180yc-fx
  • Nexus 93216tc-fx2
  • Nexus 93240yc-fx2
  • Nexus 9332c
  • Nexus 9332pq
  • Nexus 93360yc-fx2
  • Nexus 9336c-fx2
  • Nexus 9336pq Aci Spine
  • Nexus 9348gc-fxp
  • Nexus 9364c
  • Nexus 9372px
  • Nexus 9372px-e
  • Nexus 9372tx
  • Nexus 9372tx-e
  • Nexus 9396px
  • Nexus 9396tx
  • Nexus 9504
  • Nexus 9508
  • Nexus 9516
  • Nx-os
  • Ucs 6248up
  • Ucs 6296up
  • Ucs 6324
  • Ucs 6332
  • Ucs 6332-16up
  • Ucs Manager
  • Unified Computing System
Digi
  • Saros
Hp
  • X3220nr Firmware
Treck
  • Tcp\/ip

Configuration 1 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:hyper-v:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:vsphere:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):*:*:*:*:vsphere:*:*
OR cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_1000ve:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1j\):-:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(2d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4.92.4z\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(4s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\):-:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(9a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(16\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(18\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(20\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(20a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(22\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(24\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND
cpe:2.3:a:cisco:ucs_manager:3.2\(3n\)a:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*

Configuration 7 [-]

cpe:2.3:o:digi:saros:*:*:*:*:*:*:*:*

Configuration 8 [-]

AND
cpe:2.3:o:hp:x3220nr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:x3220nr_firmware:-:*:*:*:*:*:*:*

Configuration 9 [-]

cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*

Configuration 10 [-]

cpe:2.3:a:cisco:unified_computing_system:-:*:*:*:*:*:*:*

No data.

No data.

Fixes

Solution

Customers should apply the latest patch provided by the affected vendor that addresses this issue and prevents unspecified IP-in-IP packets from being processed. Devices manufacturers are urged to disable IP-in-IP in their default configuration and require their customers to explicitly configure IP-in-IP as and when needed.

Workaround

Users can block IP-in-IP packets by filtering IP protocol number 4. Note this filtering is for the IPv4 Protocol (or IPv6 Next Header) field value of 4 and not IP protocol version 4 (IPv4).

References
Link Providers
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks cve-icon
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-setting_and_controlling_ip_sets_using_iptables cve-icon
https://datatracker.ietf.org/doc/html/rfc6169 cve-icon cve-icon
https://kb.cert.org/vuls/id/636397/ cve-icon cve-icon
https://nvd.nist.gov/vuln/detail/CVE-2020-10136 cve-icon
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4 cve-icon cve-icon
https://www.cve.org/CVERecord?id=CVE-2020-10136 cve-icon
https://www.digi.com/resources/security cve-icon cve-icon
https://www.kb.cert.org/vuls/id/636397 cve-icon cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: certcc

Published:

Updated: 2024-09-17T00:56:11.850Z

Reserved: 2020-03-05T00:00:00

Link: CVE-2020-10136

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2020-06-02T09:15:09.967

Modified: 2024-11-21T04:54:53.377

Link: CVE-2020-10136

cve-icon Redhat

Severity : Moderate

Publid Date: 2020-06-09T14:00:00Z

Links: CVE-2020-10136 - Bugzilla

cve-icon OpenCVE Enrichment

No data.