A vulnerability in the web UI feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack on an affected system through the web UI.
This vulnerability is due to incorrectly accepting configuration changes through the HTTP GET method. An attacker could exploit this vulnerability by persuading a currently authenticated administrator to follow a crafted link. A successful exploit could allow the attacker to change the configuration of the affected device.
Metrics
Affected Vendors & Products
References
History
Wed, 02 Oct 2024 20:30:00 +0000
Type | Values Removed | Values Added |
---|---|---|
First Time appeared |
Cisco
Cisco ios Cisco ios Xe |
|
Weaknesses | CWE-352 | |
CPEs | cpe:2.3:o:cisco:ios:15.2\(6\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e2b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)eb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e0a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e3k:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7a\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7b\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(8\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.10a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1z2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.6a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.6.9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.10.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.10.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.11.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.11.99sw:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.1w:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.1x:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.1y:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.12.3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.13.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.13.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.4a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.4b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.4c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.3.8a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.4.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.4.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.4.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.4.2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.5.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1w:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1x:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1y:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1z1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.1z:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.6a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.6.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.7.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.7.1b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.8.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1w:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1x1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1x:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1y1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.1y:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.3a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.4a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.9.5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.0ce:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.10s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.1xbs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.10.9s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.10e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.1ae:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.3ae:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.4e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.5e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.6e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.7e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.8e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.11.9e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.10s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.7as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.7s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.13.9s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.10s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.8s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.16.9s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.1asp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.2asp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.2sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.3asp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.3bsp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.3sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.4sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.5sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.6sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.7sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.8asp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.18.9sp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.0se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.0sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.10sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.11sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.1se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.1sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.2se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.2sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.3se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.3sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.4sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.5sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.6sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.7sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.8sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.2.9sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.0se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.0sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.0sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.1se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.1sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.1sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.2se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.2sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.3se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.4se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.5se:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.0sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.0sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.1sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.1sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.2sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.3sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.4sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.5sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.6sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.7sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.4.8sg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.0sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.1sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.2sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.3sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.4sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.5sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.6sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.7sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.5.8sq:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.10e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.2ae:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.4e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.5ae:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.5be:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.5e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.6e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.7be:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.7e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.8e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.9e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.0bs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.1as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.2ts:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.4as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.4e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.4s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.5e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.5s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.6s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.7s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.10e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.10ee:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.3e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.4e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.5ae:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.5e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.6e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.7e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.8e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.8.9e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.0as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.0e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.0s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.1as:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.2e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:* |
|
Vendors & Products |
Cisco
Cisco ios Cisco ios Xe |
Wed, 25 Sep 2024 18:30:00 +0000
Type | Values Removed | Values Added |
---|---|---|
Metrics |
ssvc
|
Wed, 25 Sep 2024 16:45:00 +0000
Type | Values Removed | Values Added |
---|---|---|
Description | A vulnerability in the web UI feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack on an affected system through the web UI. This vulnerability is due to incorrectly accepting configuration changes through the HTTP GET method. An attacker could exploit this vulnerability by persuading a currently authenticated administrator to follow a crafted link. A successful exploit could allow the attacker to change the configuration of the affected device. | |
Weaknesses | CWE-285 | |
References |
| |
Metrics |
cvssV3_1
|
MITRE
Status: PUBLISHED
Assigner: cisco
Published: 2024-09-25T16:29:36.509Z
Updated: 2024-09-25T18:00:35.918Z
Reserved: 2023-11-08T15:08:07.663Z
Link: CVE-2024-20414
Vulnrichment
Updated: 2024-09-25T18:00:31.953Z
NVD
Status : Analyzed
Published: 2024-09-25T17:15:15.413
Modified: 2024-10-02T20:02:22.740
Link: CVE-2024-20414
Redhat
No data.