IP-in-IP protocol specifies IP Encapsulation within IP standard (RFC 2003, STD 1) that decapsulate and route IP-in-IP traffic is vulnerable to spoofing, access-control bypass and other unexpected behavior due to the lack of validation to verify network packets before decapsulation and routing.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Unchanged

Confidentiality Impact None

Integrity Impact None

Availability Impact Low

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

This CVE is not in the KEV list.

The EPSS score is 0.24274.

Key SSVC decision points have not yet been added.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions
IETF RFC2003 - IP Encapsulation within IP affected
Version Status Constraints
STD 1 affected

Configuration 1 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:hyper-v:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):*:*:*:*:vsphere:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):*:*:*:*:vsphere:*:*
OR cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_1000ve:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1j\):-:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(2d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4.92.4z\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(4s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND
OR cpe:2.3:o:cisco:nx-os:5.2\(1\):-:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:5.2\(9a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(14b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(16\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(18\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(20\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(20a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(22\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.2\(24\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND
OR cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND
cpe:2.3:a:cisco:ucs_manager:3.2\(3n\)a:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*

Configuration 7 [-]

cpe:2.3:o:digi:saros:*:*:*:*:*:*:*:*

Configuration 8 [-]

AND
cpe:2.3:o:hp:x3220nr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:hp:x3220nr_firmware:-:*:*:*:*:*:*:*

Configuration 9 [-]

cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*

Configuration 10 [-]

cpe:2.3:a:cisco:unified_computing_system:-:*:*:*:*:*:*:*

No data.

No data.

Project Subscriptions

Vendors Products
Cisco Subscribe
Nexus 1000v Subscribe
Nexus 1000ve Subscribe
Nexus 3016 Subscribe
Nexus 3048 Subscribe
Nexus 3064 Subscribe
Nexus 3064-t Subscribe
Nexus 3132q Subscribe
Nexus 3172 Subscribe
Nexus 5010 Subscribe
Nexus 5020 Subscribe
Nexus 5548p Subscribe
Nexus 5548up Subscribe
Nexus 5596t Subscribe
Nexus 5596up Subscribe
Nexus 56128p Subscribe
Nexus 5624q Subscribe
Nexus 5648q Subscribe
Nexus 5672up Subscribe
Nexus 5696q Subscribe
Nexus 6001 Subscribe
Nexus 6004 Subscribe
Nexus 7000 Subscribe
Nexus 7700 Subscribe
Nexus 92304qc Subscribe
Nexus 92348gc-x Subscribe
Nexus 9236c Subscribe
Nexus 9272q Subscribe
Nexus 93108tc-ex Subscribe
Nexus 93108tc-fx Subscribe
Nexus 93120tx Subscribe
Nexus 93128tx Subscribe
Nexus 93180lc-ex Subscribe
Nexus 93180yc-ex Subscribe
Nexus 93180yc-fx Subscribe
Nexus 93216tc-fx2 Subscribe
Nexus 93240yc-fx2 Subscribe
Nexus 9332c Subscribe
Nexus 9332pq Subscribe
Nexus 93360yc-fx2 Subscribe
Nexus 9336c-fx2 Subscribe
Nexus 9336pq Aci Spine Subscribe
Nexus 9348gc-fxp Subscribe
Nexus 9364c Subscribe
Nexus 9372px Subscribe
Nexus 9372px-e Subscribe
Nexus 9372tx Subscribe
Nexus 9372tx-e Subscribe
Nexus 9396px Subscribe
Nexus 9396tx Subscribe
Nexus 9504 Subscribe
Nexus 9508 Subscribe
Nexus 9516 Subscribe
Nx-os Subscribe
Ucs 6248up Subscribe
Ucs 6296up Subscribe
Ucs 6324 Subscribe
Ucs 6332 Subscribe
Ucs 6332-16up Subscribe
Ucs Manager Subscribe
Unified Computing System Subscribe
Digi Subscribe
Saros Subscribe
Hp Subscribe
X3220nr Firmware Subscribe
Treck Subscribe
Tcp\/ip Subscribe
Advisories

No advisories yet.

Fixes

Solution

Customers should apply the latest patch provided by the affected vendor that addresses this issue and prevents unspecified IP-in-IP packets from being processed. Devices manufacturers are urged to disable IP-in-IP in their default configuration and require their customers to explicitly configure IP-in-IP as and when needed.

Workaround

Users can block IP-in-IP packets by filtering IP protocol number 4. Note this filtering is for the IPv4 Protocol (or IPv6 Next Header) field value of 4 and not IP protocol version 4 (IPv4).

References
Link Providers
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks cve-icon
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-setting_and_controlling_ip_sets_using_iptables cve-icon
https://datatracker.ietf.org/doc/html/rfc6169 cve-icon cve-icon
https://kb.cert.org/vuls/id/636397/ cve-icon cve-icon
https://nvd.nist.gov/vuln/detail/CVE-2020-10136 cve-icon
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4 cve-icon cve-icon
https://www.cve.org/CVERecord?id=CVE-2020-10136 cve-icon
https://www.digi.com/resources/security cve-icon cve-icon
https://www.kb.cert.org/vuls/id/199397 cve-icon
https://www.kb.cert.org/vuls/id/636397 cve-icon cve-icon
History

Mon, 03 Nov 2025 21:30:00 +0000

Type Values Removed Values Added
References

Projects

Sign in to view the affected projects.

cve-icon MITRE

Status: PUBLISHED

Assigner: certcc

Published:

Updated: 2025-11-03T20:33:32.981Z

Reserved: 2020-03-05T00:00:00.000Z

Link: CVE-2020-10136

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2020-06-02T09:15:09.967

Modified: 2025-11-03T21:15:39.860

Link: CVE-2020-10136

cve-icon Redhat

Severity : Moderate

Publid Date: 2020-06-09T14:00:00Z

Links: CVE-2020-10136 - Bugzilla

cve-icon OpenCVE Enrichment

No data.

Weaknesses