OpenCVE

A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated user in possession of Administrator credentials to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials. The following Cisco devices already allow administrative users to access the underlying operating system through the bash-shell feature, so, for these devices, this vulnerability does not grant any additional privileges: Nexus 3000 Series Switches Nexus 7000 Series Switches that are running Cisco NX-OS Software releases 8.1(1) and later Nexus 9000 Series Switches in standalone NX-OS mode

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is in the KEV database since July 2, 2024.

Exploitation active

Automatable no

Technical Impact total

Vendors	Products
Cisco	Mds 9000 Mds 9100 Mds 9132t Mds 9134 Mds 9140 Mds 9148 Mds 9148s Mds 9148t Mds 9200 Mds 9216 Mds 9216a Mds 9216i Mds 9222i Mds 9250i Mds 9396s Mds 9396t Mds 9500 Mds 9506 Mds 9509 Mds 9513 Mds 9700 Mds 9706 Mds 9710 Mds 9718 Nexus 3000 Nexus 3016 Nexus 3016q Nexus 3048 Nexus 3064 Nexus 3064-32t Nexus 3064-t Nexus 3064-x Nexus 3064t Nexus 3064x Nexus 3100 Nexus 3100-v Nexus 3100-z Nexus 3100v Nexus 31108pc-v Nexus 31108pv-v Nexus 31108tc-v Nexus 31128pq Nexus 3132c-z Nexus 3132q Nexus 3132q-v Nexus 3132q-x Nexus 3132q-x\/3132q-xl Nexus 3132q-xl Nexus 3164q Nexus 3172 Nexus 3172pq Nexus 3172pq-xl Nexus 3172pq\/pq-xl Nexus 3172tq Nexus 3172tq-32t Nexus 3172tq-xl Nexus 3200 Nexus 3232 Nexus 3232c Nexus 3232c Nexus 3264c-e Nexus 3264q Nexus 3400 Nexus 3408-s Nexus 34180yc Nexus 34200yc-sm Nexus 3432d-s Nexus 3464c Nexus 3500 Nexus 3524 Nexus 3524-x Nexus 3524-x\/xl Nexus 3524-xl Nexus 3548 Nexus 3548-x Nexus 3548-x\/xl Nexus 3548-xl Nexus 3600 Nexus 36180yc-r Nexus 3636c-r Nexus 5000 Nexus 5010 Nexus 5020 Nexus 5500 Nexus 5548p Nexus 5548up Nexus 5596t Nexus 5596up Nexus 5600 Nexus 56128p Nexus 5624q Nexus 5648q Nexus 5672up Nexus 5672up-16g Nexus 5696q Nexus 7000 Nexus 7000 10-slot Nexus 7000 18-slot Nexus 7000 4-slot Nexus 7000 9-slot Nexus 7000 Supervisor 1 Nexus 7000 Supervisor 2 Nexus 7000 Supervisor 2e Nexus 7004 Nexus 7009 Nexus 7010 Nexus 7018 Nexus 7700 Nexus 7700 10-slot Nexus 7700 18-slot Nexus 7700 2-slot Nexus 7700 6-slot Nexus 7700 Supervisor 2e Nexus 7700 Supervisor 3e Nexus 7702 Nexus 7706 Nexus 7710 Nexus 7718 Nexus 9000 Nexus 9000 In Aci Mode Nexus 9000 In Standalone Nexus 9000 In Standalone Nx-os Mode Nexus 9000v Nexus 9200 Nexus 9200yc Nexus 92160yc-x Nexus 9221c Nexus 92300yc Nexus 92304qc Nexus 9232e Nexus 92348gc-x Nexus 9236c Nexus 9272q Nexus 9300 Nexus 93108tc-ex Nexus 93108tc-ex-24 Nexus 93108tc-fx Nexus 93108tc-fx-24 Nexus 93108tc-fx3h Nexus 93108tc-fx3p Nexus 93120tx Nexus 93128 Nexus 93128tx Nexus 9316d-gx Nexus 93180lc-ex Nexus 93180tc-ex Nexus 93180yc-ex Nexus 93180yc-ex-24 Nexus 93180yc-fx Nexus 93180yc-fx-24 Nexus 93180yc-fx3 Nexus 93180yc-fx3h Nexus 93180yc-fx3s Nexus 93216tc-fx2 Nexus 93240tc-fx2 Nexus 93240yc-fx2 Nexus 9332c Nexus 9332d-gx2b Nexus 9332d-h2r Nexus 9332pq Nexus 93360yc-fx2 Nexus 9336c-fx2 Nexus 9336c-fx2-e Nexus 9336pq Nexus 9336pq Aci Nexus 9336pq Aci Spine Nexus 9348d-gx2a Nexus 9348gc-fx3 Nexus 9348gc-fxp Nexus 93600cd-gx Nexus 9364c Nexus 9364c-gx Nexus 9364d-gx2a Nexus 9372px Nexus 9372px-e Nexus 9372tx Nexus 9372tx-e Nexus 9396px Nexus 9396tx Nexus 9408 Nexus 9432pq Nexus 9500 Nexus 9500 16-slot Nexus 9500 4-slot Nexus 9500 8-slot Nexus 9500 Supervisor A Nexus 9500 Supervisor A\+ Nexus 9500 Supervisor B Nexus 9500 Supervisor B\+ Nexus 9500r Nexus 9504 Nexus 9508 Nexus 9516 Nexus 9536pq Nexus 9636pq Nexus 9716d-gx Nexus 9736pq Nexus 9800 Nexus 9804 Nexus 9808 Nx-os

Configuration 1 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:6.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(12\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(16\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(18\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(22\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(24\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(24a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(7\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(8\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(9\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.0\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(7a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(11\):::::::*
	cpe:2.3:o:cisco:nx-os:8.3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(4a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(6a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(8\):::::::*
cpe:2.3:o:cisco:nx-os:8.4\(9\):::::::*

OR	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_10-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_18-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_4-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_9-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:::::::*
	cpe:2.3:h:cisco:nexus_7004:-:::::::*
	cpe:2.3:h:cisco:nexus_7009:-:::::::*
	cpe:2.3:h:cisco:nexus_7010:-:::::::*
	cpe:2.3:h:cisco:nexus_7018:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_10-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_18-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_2-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_6-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:::::::*
	cpe:2.3:h:cisco:nexus_7702:-:::::::*
	cpe:2.3:h:cisco:nexus_7706:-:::::::*
	cpe:2.3:h:cisco:nexus_7710:-:::::::*
	cpe:2.3:h:cisco:nexus_7718:-:::::::*

Configuration 2 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:6.2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(5a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(5b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(9a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(9b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(9c\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(11\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(11b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(11c\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(11d\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(11e\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(13\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(13a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(13b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(15\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(17\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(19\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(21\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(23\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(25\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(27\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(29\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(31\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(33\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)dy\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)dy\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2c\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2d\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2e\):::::::*
	cpe:2.3:o:cisco:nx-os:8.4\(2f\):::::::*
	cpe:2.3:o:cisco:nx-os:8.5\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:9.2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:9.2\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:9.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:9.3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:9.3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:9.3\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:9.4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:9.4\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:9.4\(2\):::::::*

OR	cpe:2.3:h:cisco:mds_9000:-:::::::*
	cpe:2.3:h:cisco:mds_9100:-:::::::*
	cpe:2.3:h:cisco:mds_9132t:-:::::::*
	cpe:2.3:h:cisco:mds_9134:-:::::::*
	cpe:2.3:h:cisco:mds_9140:-:::::::*
	cpe:2.3:h:cisco:mds_9148:-:::::::*
	cpe:2.3:h:cisco:mds_9148s:-:::::::*
	cpe:2.3:h:cisco:mds_9148t:-:::::::*
	cpe:2.3:h:cisco:mds_9200:-:::::::*
	cpe:2.3:h:cisco:mds_9216:-:::::::*
	cpe:2.3:h:cisco:mds_9216a:-:::::::*
	cpe:2.3:h:cisco:mds_9216i:-:::::::*
	cpe:2.3:h:cisco:mds_9222i:-:::::::*
	cpe:2.3:h:cisco:mds_9250i:-:::::::*
	cpe:2.3:h:cisco:mds_9396s:-:::::::*
	cpe:2.3:h:cisco:mds_9396t:-:::::::*
	cpe:2.3:h:cisco:mds_9500:-:::::::*
	cpe:2.3:h:cisco:mds_9506:-:::::::*
	cpe:2.3:h:cisco:mds_9509:-:::::::*
	cpe:2.3:h:cisco:mds_9513:-:::::::*
	cpe:2.3:h:cisco:mds_9700:-:::::::*
	cpe:2.3:h:cisco:mds_9706:-:::::::*
	cpe:2.3:h:cisco:mds_9710:-:::::::*
	cpe:2.3:h:cisco:mds_9718:-:::::::*

Configuration 3 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(4a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(4a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(10a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(4a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5c\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(6\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(7\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8b\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8z\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(9\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(2\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(2\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(2\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(3\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(4\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(5\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(5a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(6\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(7\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(8\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(9\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(10\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(2\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(2t\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(2v\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(3\):::::::*
cpe:2.3:o:cisco:nx-os:9.2\(4\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(3\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(4\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(5\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(6\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(7\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(7a\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(8\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(9\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(10\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(11\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(12\):::::::*
cpe:2.3:o:cisco:nx-os:9.3\(13\):::::::*
cpe:2.3:o:cisco:nx-os:10.1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:10.1\(2\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(1\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(1q\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(2\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(3\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(4\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(5\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(6\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(7\):::::::*
cpe:2.3:o:cisco:nx-os:10.2\(8\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(3\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(4a\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(5\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(99w\):::::::*
cpe:2.3:o:cisco:nx-os:10.3\(99x\):::::::*
cpe:2.3:o:cisco:nx-os:10.4\(1\):::::::*
cpe:2.3:o:cisco:nx-os:10.4\(2\):::::::*

OR	cpe:2.3:h:cisco:nexus_3000:-:::::::*
	cpe:2.3:h:cisco:nexus_3016:-:::::::*
	cpe:2.3:h:cisco:nexus_3016q:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_3064:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3064t:-:::::::*
	cpe:2.3:h:cisco:nexus_3064x:-:::::::*
	cpe:2.3:h:cisco:nexus_3100:-:::::::*
	cpe:2.3:h:cisco:nexus_3100-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3100-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3100v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pv-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3200:-:::::::*
	cpe:2.3:h:cisco:nexus_3232:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c_:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3400:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_34200yc-sm:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3500:-:::::::*
	cpe:2.3:h:cisco:nexus_3524:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3600:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*
	cpe:2.3:h:cisco:nexus_9000:-:::::::*
	cpe:2.3:h:cisco:nexus_9000_in_aci_mode:-:::::::*
	cpe:2.3:h:cisco:nexus_9000_in_standalone:-:::::::*
	cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-:::::::*
	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
	cpe:2.3:h:cisco:nexus_9200:-:::::::*
	cpe:2.3:h:cisco:nexus_9200yc:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
cpe:2.3:h:cisco:nexus_9221c:-:::::::*
cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
cpe:2.3:h:cisco:nexus_9232e:-:::::::*
cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
cpe:2.3:h:cisco:nexus_9236c:-:::::::*
cpe:2.3:h:cisco:nexus_9272q:-:::::::*
cpe:2.3:h:cisco:nexus_9300:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::*
cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
cpe:2.3:h:cisco:nexus_93128:-:::::::*
cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180tc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_93240tc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9332c:-:::::::*
cpe:2.3:h:cisco:nexus_9332d-gx2b:-:::::::*
cpe:2.3:h:cisco:nexus_9332d-h2r:-:::::::*
cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
cpe:2.3:h:cisco:nexus_9336pq:-:::::::*
cpe:2.3:h:cisco:nexus_9336pq_aci:-:::::::*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
cpe:2.3:h:cisco:nexus_9348d-gx2a:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fx3:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9364c:-:::::::*
cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9364d-gx2a:-:::::::*
cpe:2.3:h:cisco:nexus_9372px:-:::::::*
cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
cpe:2.3:h:cisco:nexus_9396px:-:::::::*
cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
cpe:2.3:h:cisco:nexus_9408:-:::::::*
cpe:2.3:h:cisco:nexus_9432pq:-:::::::*
cpe:2.3:h:cisco:nexus_9500:-:::::::*
cpe:2.3:h:cisco:nexus_9500_16-slot:-:::::::*
cpe:2.3:h:cisco:nexus_9500_4-slot:-:::::::*
cpe:2.3:h:cisco:nexus_9500_8-slot:-:::::::*
cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:::::::*
cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:::::::*
cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:::::::*
cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:::::::*
cpe:2.3:h:cisco:nexus_9500r:-:::::::*
cpe:2.3:h:cisco:nexus_9504:-:::::::*
cpe:2.3:h:cisco:nexus_9508:-:::::::*
cpe:2.3:h:cisco:nexus_9516:-:::::::*
cpe:2.3:h:cisco:nexus_9536pq:-:::::::*
cpe:2.3:h:cisco:nexus_9636pq:-:::::::*
cpe:2.3:h:cisco:nexus_9716d-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9736pq:-:::::::*
cpe:2.3:h:cisco:nexus_9800:-:::::::*
cpe:2.3:h:cisco:nexus_9804:-:::::::*
cpe:2.3:h:cisco:nexus_9808:-:::::::*

Configuration 4 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(8\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(9\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(10\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(11\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(12\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(13\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(14\)n1\(1\):::::::*

OR	cpe:2.3:h:cisco:nexus_5000:-:::::::*
	cpe:2.3:h:cisco:nexus_5010:-:::::::*
	cpe:2.3:h:cisco:nexus_5020:-:::::::*
	cpe:2.3:h:cisco:nexus_5500:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_5600:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up-16g:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*

No data.

References

Link	Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/

History

Fri, 22 Nov 2024 12:00:00 +0000

Type	Values Removed	Values Added
References		https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/

Wed, 18 Sep 2024 08:30:00 +0000

Type	Values Removed	Values Added
CPEs		cpe:2.3:o:cisco:nx-os:10.2\(3t\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(1\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(1a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(2\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(2a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(3\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(3a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(4\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(4a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(5a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(5b\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(6\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(7\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A6\(8\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(10\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(10a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(11\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(11a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(11b\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(1\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(2\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(3\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(4\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(4a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(5\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(6\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(7\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(7a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(7b\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(8\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)A8\(9\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(10\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(1\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(1a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(2\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(2a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(3\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(3a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(4\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(4a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(5\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(5a\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(5b\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(5c\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(6\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(7\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(8\):::::::* cpe:2.3:o:cisco:nx-os:6.0\(2\)U6\(9\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F2\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F2\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(3\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(3a\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(3c\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(4\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)F3\(5\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(3\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(4\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(5\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(6\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(7\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(8\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(8a\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(8b\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(8z\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I4\(9\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I5\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I5\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I6\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I6\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(10\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(3\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(4\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(5\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(5a\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(6\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(7\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(8\):::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)I7\(9\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(0\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(0\)N1\(1a\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(0\)N1\(1b\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(1\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(2\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(3\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(3\)N1\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(4\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(5\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.1\(5\)N1\(1b\):::::::* cpe:2.3:o:cisco:nx-os:7.2\(0\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.2\(1\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.2\(2\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.2\(2\)D1\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(0\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(0\)DX\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(0\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(10\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(11\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(12\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(13\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(14\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(1\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(1\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(2\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(2\)D1\(2\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(2\)D1\(3\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(2\)D1\(3a\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(2\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(3\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(3\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(4\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(4\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(5\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(5\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(6\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(6\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(7\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(7\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(7\)N1\(1a\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(7\)N1\(1b\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(8\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(8\)N1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(9\)D1\(1\):::::::* cpe:2.3:o:cisco:nx-os:7.3\(9\)N1\(1\):::::::*
References	https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/
Metrics		kev `{'dateAdded': '2024-07-02'}` ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'active', 'Technical Impact': 'total'}, 'version': '2.0.3'}`

Tue, 17 Sep 2024 18:30:00 +0000

Type	Values Removed	Values Added
Description	A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials.	A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated user in possession of Administrator credentials to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials. The following Cisco devices already allow administrative users to access the underlying operating system through the bash-shell feature, so, for these devices, this vulnerability does not grant any additional privileges: Nexus 3000 Series Switches Nexus 7000 Series Switches that are running Cisco NX-OS Software releases 8.1(1) and later Nexus 9000 Series Switches in standalone NX-OS mode
Title		Cisco NX-OS Software CLI Command Injection Vulnerability

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-07-01T16:11:44.028Z

Updated: 2024-09-17T18:07:44.853Z

Reserved: 2023-11-08T15:08:07.660Z

Link: CVE-2024-20399

Vulnrichment

Updated: 2024-08-01T21:59:42.407Z

NVD

Status : Modified

Published: 2024-07-01T17:15:04.383

Modified: 2024-11-21T08:52:33.020

Link: CVE-2024-20399

Redhat

No data.

Metrics

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

Exploitation active

Automatable no

Technical Impact total

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object