A vulnerability in the JSON-RPC API feature in Cisco Crosswork Network Services Orchestrator (NSO) and ConfD that is used by the web-based management interfaces of Cisco Optical Site Manager and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device.  This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.

Metrics

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

Exploitation none

Automatable no

Technical Impact total

Affected Vendors & Products

Vendors Products
Cisco
  • Ios Xr
  • Network Services Orchestrator
  • Small Business Rv Series Router Firmware

Configuration 1 [-]

OR cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*

Configuration 2 [-]

OR cpe:2.3:a:cisco:network_services_orchestrator:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.9.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.15.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.2.2:*:*:*:*:*:*:*

Configuration 3 [-]

OR cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.29:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.33:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.17:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.20:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.02.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.17:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.19:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.20:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.24:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.26:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.28:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.29:*:*:*:*:*:*:*

No data.

References
Link Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp cve-icon cve-icon
History

Tue, 08 Oct 2024 22:00:00 +0000

Type Values Removed Values Added
Weaknesses NVD-CWE-noinfo
CPEs cpe:2.3:a:cisco:network_services_orchestrator:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:4.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.15.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.15:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.17:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.9.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_services_orchestrator:6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.29:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.33:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.17:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.20:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.02.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.17:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.19:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.20:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.21:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.22:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.24:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.26:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.27:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.28:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.29:*:*:*:*:*:*:*

Fri, 27 Sep 2024 14:30:00 +0000

Type Values Removed Values Added
First Time appeared Cisco
Cisco ios Xr
Cisco network Services Orchestrator
Cisco small Business Rv Series Router Firmware
CPEs cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:small_business_rv_series_router_firmware:*:*:*:*:*:*:*:*
Vendors & Products Cisco
Cisco ios Xr
Cisco network Services Orchestrator
Cisco small Business Rv Series Router Firmware
Metrics ssvc

{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'total'}, 'version': '2.0.3'}

Wed, 25 Sep 2024 16:30:00 +0000

Type Values Removed Values Added
Description A vulnerability in the JSON-RPC API feature in ConfD that is used by the web-based management interfaces of Cisco Crosswork Network Services Orchestrator (NSO), Cisco Optical Site Manager, and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device. This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system. A vulnerability in the JSON-RPC API feature in Cisco Crosswork Network Services Orchestrator (NSO) and ConfD that is used by the web-based management interfaces of Cisco Optical Site Manager and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device.  This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.

Wed, 11 Sep 2024 17:00:00 +0000

Type Values Removed Values Added
Description A vulnerability in the JSON-RPC API feature in ConfD that is used by the web-based management interfaces of Cisco Crosswork Network Services Orchestrator (NSO), Cisco Optical Site Manager, and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device. This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.
Title Cisco Network Services Orchestrator Configuration Update Authorization Bypass Vulnerability
Weaknesses CWE-285
References
Metrics cvssV3_1

{'score': 8.8, 'vector': 'CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H'}
cve-icon MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-09-11T16:38:42.096Z

Updated: 2024-09-27T13:58:21.912Z

Reserved: 2023-11-08T15:08:07.656Z

Link: CVE-2024-20381

cve-icon Vulnrichment

Updated: 2024-09-11T20:43:00.763Z

cve-icon NVD

Status : Analyzed

Published: 2024-09-11T17:15:12.403

Modified: 2024-10-08T21:43:28.757

Link: CVE-2024-20381

cve-icon Redhat

No data.