CVE-2022-20725 - Vulnerability Details

- Cisco IOx Application Hosting Environment Vulnerabilities

Description

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

Published: 2022-04-15

Score: 5.5 Medium

EPSS: < 1% Very Low

KEV: No

Impact:

Action:

Analysis

No analysis available yet.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

Cisco

Cisco IOS

affected

Version	Status	Constraints
`n/a`	affected	—

Configuration 1 [-]

AND

OR	cpe:2.3:a:cisco:cgr1000_compute_module::::::::
	cpe:2.3:a:cisco:ic3000_industrial_compute_gateway::::::::
	cpe:2.3:a:cisco:ir510_operating_system::::::::
	cpe:2.3:o:cisco:ios:15.2\(5\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e2c:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e0a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e2a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e0b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e0s:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t0a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1b:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m2a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m3a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6b:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m8:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m9:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4a:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4b:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m8:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m9:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m0b:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m1a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m2a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3b:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.9\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m2a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3b:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.5b:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.11:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4s:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5b:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3h:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4c:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5f:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1f:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1g:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1w:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1x:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1y:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4b:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4c:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1c:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::*

OR	cpe:2.3:h:cisco:800m_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:807_industrial_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:812_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:812_cifi_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:819_hardened_dual_radio_802.11n_wifi_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:819_hardened_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:829_industrial_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:860vae-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:861_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:861w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:866vae_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:867_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:867vae_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:880-voice_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:880_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886vag_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887v_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vag_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vam-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vamg_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888e-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888e_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888eg_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891-24x_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892f-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:cgr_1000:-:::::::*
	cpe:2.3:h:cisco:cgr_1120:-:::::::*
	cpe:2.3:h:cisco:cgr_1240:-:::::::*
	cpe:2.3:h:cisco:ic3000_industrial_compute_gateway:-:::::::*
	cpe:2.3:h:cisco:ie-4000-16gt4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-16t4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4gc4gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4gs8gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4s8p4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4t4p4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4tc4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gs4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gt4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gt8gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8s4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8t4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4010-16s12p_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4010-4s24p_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ir510_wpan:-:::::::*

No data.

No data available yet.

Remediation

No remediation available yet.

Tracking

Sign in to view the affected projects.

Advisories

Source	ID	Title
EUVD	EUVD-2022-25975	Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact Low

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication Single

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

This CVE is not in the KEV list.

The EPSS score is 0.00764.

Exploitation none

Automatable no

Technical Impact partial

References

Link	Providers
https://github.com/orangecertcc/security-research/security/advisories/GHSA-q2v9-qpmg-4qc4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

History

Wed, 06 Nov 2024 17:15:00 +0000

Type	Values Removed	Values Added
Metrics		ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'partial'}, 'version': '2.0.3'}`

Subscriptions

Cisco 800m Integrated Services Router 807 Industrial Integrated Services Router 812 3g Integrated Services Router 812 Cifi Integrated Services Router 819 Hardened Dual Radio 802.11n Wifi Integrated Services Router 819 Hardened Integrated Services Router 829 Industrial Integrated Services Router 860vae-w Integrated Services Router 861 Integrated Services Router 861w Integrated Services Router 866vae Integrated Services Router 867 Integrated Services Router 867vae Integrated Services Router 880-voice Integrated Services Router 880 3g Integrated Services Router 881-cube Integrated Services Router 881 3g Integrated Services Router 881 Integrated Services Router 881w Integrated Services Router 886 Integrated Services Router 886va-cube Integrated Services Router 886va-w Integrated Services Router 886va Integrated Services Router 886vag 3g Integrated Services Router 887 Integrated Services Router 887v Integrated Services Router 887va-cube Integrated Services Router 887va-w Integrated Services Router 887va Integrated Services Router 887vag 3g Integrated Services Router 887vam-w Integrated Services Router 887vamg 3g Integrated Services Router 888-cube Integrated Services Router 888 Integrated Services Router 888e-cube Integrated Services Router 888e Integrated Services Router 888eg 3g Integrated Services Router 888w Integrated Services Router 891-24x Integrated Services Router 891 Integrated Services Router 891w Integrated Services Router 892 Integrated Services Router 892f-cube Integrated Services Router 892w Integrated Services Router Cgr1000 Compute Module Cgr 1000 Cgr 1120 Cgr 1240 Ic3000 Industrial Compute Gateway Ie-4000-16gt4g-e Industrial Ethernet Switch Ie-4000-16t4g-e Industrial Ethernet Switch Ie-4000-4gc4gp4g-e Industrial Ethernet Switch Ie-4000-4gs8gp4g-e Industrial Ethernet Switch Ie-4000-4s8p4g-e Industrial Ethernet Switch Ie-4000-4t4p4g-e Industrial Ethernet Switch Ie-4000-4tc4g-e Industrial Ethernet Switch Ie-4000-8gs4g-e Industrial Ethernet Switch Ie-4000-8gt4g-e Industrial Ethernet Switch Ie-4000-8gt8gp4g-e Industrial Ethernet Switch Ie-4000-8s4g-e Industrial Ethernet Switch Ie-4000-8t4g-e Industrial Ethernet Switch Ie-4010-16s12p Industrial Ethernet Switch Ie-4010-4s24p Industrial Ethernet Switch Ios Ios Xe Ir510 Operating System Ir510 Wpan

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2022-04-15T14:21:02.732Z

Updated: 2024-11-06T16:23:50.620Z

Reserved: 2021-11-02T00:00:00.000Z

Link: CVE-2022-20725

Vulnrichment

Updated: 2024-08-03T02:24:49.219Z

NVD

Status : Modified

Published: 2022-04-15T15:15:13.510

Modified: 2024-11-21T06:43:25.270

Link: CVE-2022-20725

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

Tracking

Attack Vector Network

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact Low

Integrity Impact High

Availability Impact None

User Interaction None

Access Vector Network

Access Complexity Medium

Authentication Single

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Exploitation none

Automatable no

Technical Impact partial

Subscriptions

JSON object

JSON object

JSON object

JSON object

JSON object