CVE-2022-20725 - Vulnerability Details

Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact Low

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication Single

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

This CVE is not in the KEV list.

The EPSS score is 0.00764.

Exploitation none

Automatable no

Technical Impact partial

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

Cisco

Cisco IOS

affected

Version	Status	Constraints
`n/a`	affected	—

Configuration 1 [-]

AND

OR	cpe:2.3:a:cisco:cgr1000_compute_module::::::::
	cpe:2.3:a:cisco:ic3000_industrial_compute_gateway::::::::
	cpe:2.3:a:cisco:ir510_operating_system::::::::
	cpe:2.3:o:cisco:ios:15.2\(5\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e2c:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e0a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e2a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e0b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(7\)e0s:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(1\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t0a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(2\)t3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m1b:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m2a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m3a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6a:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m6b:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m8:::::::*
	cpe:2.3:o:cisco:ios:15.6\(3\)m9:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4a:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m4b:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m8:::::::*
	cpe:2.3:o:cisco:ios:15.7\(3\)m9:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m0a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m0b:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m1:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m1a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m2:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m2a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3a:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m3b:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m4:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m5:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m6:::::::*
	cpe:2.3:o:cisco:ios:15.8\(3\)m7:::::::*
	cpe:2.3:o:cisco:ios:15.9\(3\)m:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m0a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m1:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m2:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m2a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3a:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m3b:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m4:::::::*
cpe:2.3:o:cisco:ios:15.9\(3\)m4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.5b:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.3.11:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.4.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.5.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4s:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5b:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3h:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4c:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5f:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1f:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1g:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1w:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1x:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1y:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4b:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4c:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1c:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::*

OR	cpe:2.3:h:cisco:800m_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:807_industrial_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:812_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:812_cifi_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:819_hardened_dual_radio_802.11n_wifi_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:819_hardened_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:829_industrial_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:860vae-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:861_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:861w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:866vae_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:867_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:867vae_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:880-voice_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:880_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:881w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886va_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:886vag_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887v_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887va_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vag_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vam-w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:887vamg_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888e-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888e_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888eg_3g_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:888w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891-24x_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:891w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892f-cube_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:892w_integrated_services_router:-:::::::*
	cpe:2.3:h:cisco:cgr_1000:-:::::::*
	cpe:2.3:h:cisco:cgr_1120:-:::::::*
	cpe:2.3:h:cisco:cgr_1240:-:::::::*
	cpe:2.3:h:cisco:ic3000_industrial_compute_gateway:-:::::::*
	cpe:2.3:h:cisco:ie-4000-16gt4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-16t4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4gc4gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4gs8gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4s8p4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4t4p4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-4tc4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gs4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gt4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8gt8gp4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8s4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4000-8t4g-e_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4010-16s12p_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ie-4010-4s24p_industrial_ethernet_switch:-:::::::*
	cpe:2.3:h:cisco:ir510_wpan:-:::::::*

No data.

Project Subscriptions

Vendors	Products
Cisco Subscribe	800m Integrated Services Router Subscribe 807 Industrial Integrated Services Router Subscribe 812 3g Integrated Services Router Subscribe 812 Cifi Integrated Services Router Subscribe 819 Hardened Dual Radio 802.11n Wifi Integrated Services Router Subscribe 819 Hardened Integrated Services Router Subscribe 829 Industrial Integrated Services Router Subscribe 860vae-w Integrated Services Router Subscribe 861 Integrated Services Router Subscribe 861w Integrated Services Router Subscribe 866vae Integrated Services Router Subscribe 867 Integrated Services Router Subscribe 867vae Integrated Services Router Subscribe 880-voice Integrated Services Router Subscribe 880 3g Integrated Services Router Subscribe 881-cube Integrated Services Router Subscribe 881 3g Integrated Services Router Subscribe 881 Integrated Services Router Subscribe 881w Integrated Services Router Subscribe 886 Integrated Services Router Subscribe 886va-cube Integrated Services Router Subscribe 886va-w Integrated Services Router Subscribe 886va Integrated Services Router Subscribe 886vag 3g Integrated Services Router Subscribe 887 Integrated Services Router Subscribe 887v Integrated Services Router Subscribe 887va-cube Integrated Services Router Subscribe 887va-w Integrated Services Router Subscribe 887va Integrated Services Router Subscribe 887vag 3g Integrated Services Router Subscribe 887vam-w Integrated Services Router Subscribe 887vamg 3g Integrated Services Router Subscribe 888-cube Integrated Services Router Subscribe 888 Integrated Services Router Subscribe 888e-cube Integrated Services Router Subscribe 888e Integrated Services Router Subscribe 888eg 3g Integrated Services Router Subscribe 888w Integrated Services Router Subscribe 891-24x Integrated Services Router Subscribe 891 Integrated Services Router Subscribe 891w Integrated Services Router Subscribe 892 Integrated Services Router Subscribe 892f-cube Integrated Services Router Subscribe 892w Integrated Services Router Subscribe Cgr1000 Compute Module Subscribe Cgr 1000 Subscribe Cgr 1120 Subscribe Cgr 1240 Subscribe Ic3000 Industrial Compute Gateway Subscribe Ie-4000-16gt4g-e Industrial Ethernet Switch Subscribe Ie-4000-16t4g-e Industrial Ethernet Switch Subscribe Ie-4000-4gc4gp4g-e Industrial Ethernet Switch Subscribe Ie-4000-4gs8gp4g-e Industrial Ethernet Switch Subscribe Ie-4000-4s8p4g-e Industrial Ethernet Switch Subscribe Ie-4000-4t4p4g-e Industrial Ethernet Switch Subscribe Ie-4000-4tc4g-e Industrial Ethernet Switch Subscribe Ie-4000-8gs4g-e Industrial Ethernet Switch Subscribe Ie-4000-8gt4g-e Industrial Ethernet Switch Subscribe Ie-4000-8gt8gp4g-e Industrial Ethernet Switch Subscribe Ie-4000-8s4g-e Industrial Ethernet Switch Subscribe Ie-4000-8t4g-e Industrial Ethernet Switch Subscribe Ie-4010-16s12p Industrial Ethernet Switch Subscribe Ie-4010-4s24p Industrial Ethernet Switch Subscribe Ios Subscribe Ios Xe Subscribe Ir510 Operating System Subscribe Ir510 Wpan Subscribe

Advisories

Source	ID	Title
EUVD	EUVD-2022-25975	Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://github.com/orangecertcc/security-research/security/advisories/GHSA-q2v9-qpmg-4qc4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj

History

Wed, 06 Nov 2024 17:15:00 +0000

Type	Values Removed	Values Added
Metrics		ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'partial'}, 'version': '2.0.3'}`

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2022-04-15T14:21:02.732370Z

Updated: 2024-11-06T16:23:50.620Z

Reserved: 2021-11-02T00:00:00

Link: CVE-2022-20725

Vulnrichment

Updated: 2024-08-03T02:24:49.219Z

NVD

Status : Modified

Published: 2022-04-15T15:15:13.510

Modified: 2024-11-21T06:43:25.270

Link: CVE-2022-20725

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

Attack Vector Network

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact Low

Integrity Impact High

Availability Impact None

User Interaction None

Access Vector Network

Access Complexity Medium

Authentication Single

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Exploitation none

Automatable no

Technical Impact partial

Project Subscriptions

Projects

JSON object

JSON object

JSON object

JSON object

JSON object