CVE-2025-20338 - Vulnerability Details

A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with administrative privileges to execute arbitrary commands as root on the underlying operating system of an affected device.

This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker could exploit this vulnerability by logging in to the device CLI with valid administrative (level 15) credentials and using crafted commands at the CLI prompt. A successful exploit could allow the attacker to execute arbitrary commands as root.

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

The EPSS score is 0.00019.

Exploitation none

Automatable no

Technical Impact partial

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

Cisco

Cisco IOS XE Software

affected

Version	Status	Constraints
`3.5.0E`	affected	—
`3.5.1E`	affected	—
`3.5.2E`	affected	—
`3.5.3E`	affected	—
`3.11.1S`	affected	—
`3.11.2S`	affected	—
`3.11.0S`	affected	—
`3.11.3S`	affected	—
`3.11.4S`	affected	—
`3.12.0S`	affected	—
`3.12.1S`	affected	—
`3.12.2S`	affected	—
`3.12.3S`	affected	—
`3.12.0aS`	affected	—
`3.12.4S`	affected	—
`3.13.0S`	affected	—
`3.13.1S`	affected	—
`3.13.2S`	affected	—
`3.13.3S`	affected	—
`3.13.4S`	affected	—
`3.13.5S`	affected	—
`3.13.2aS`	affected	—
`3.13.0aS`	affected	—
`3.13.5aS`	affected	—
`3.13.6S`	affected	—
`3.13.7S`	affected	—
`3.13.6aS`	affected	—
`3.13.7aS`	affected	—
`3.13.8S`	affected	—
`3.13.9S`	affected	—
`3.13.10S`	affected	—
`3.6.0E`	affected	—
`3.6.1E`	affected	—
`3.6.2aE`	affected	—
`3.6.2E`	affected	—
`3.6.3E`	affected	—
`3.6.4E`	affected	—
`3.6.5E`	affected	—
`3.6.6E`	affected	—
`3.6.5aE`	affected	—
`3.6.7E`	affected	—
`3.6.8E`	affected	—
`3.6.7bE`	affected	—
`3.6.9E`	affected	—
`3.6.10E`	affected	—
`3.14.0S`	affected	—
`3.14.1S`	affected	—
`3.14.2S`	affected	—
`3.14.3S`	affected	—
`3.14.4S`	affected	—
`3.15.0S`	affected	—
`3.15.1S`	affected	—
`3.15.2S`	affected	—
`3.15.1cS`	affected	—
`3.15.3S`	affected	—
`3.15.4S`	affected	—
`3.7.0E`	affected	—
`3.7.1E`	affected	—
`3.7.2E`	affected	—
`3.7.3E`	affected	—
`3.7.4E`	affected	—
`3.7.5E`	affected	—
`3.5.0SQ`	affected	—
`3.5.1SQ`	affected	—
`3.5.2SQ`	affected	—
`3.5.3SQ`	affected	—
`3.5.4SQ`	affected	—
`3.5.5SQ`	affected	—
`3.5.6SQ`	affected	—
`3.5.7SQ`	affected	—
`3.5.8SQ`	affected	—
`3.16.0S`	affected	—
`3.16.1S`	affected	—
`3.16.1aS`	affected	—
`3.16.2S`	affected	—
`3.16.2aS`	affected	—
`3.16.0cS`	affected	—
`3.16.3S`	affected	—
`3.16.2bS`	affected	—
`3.16.3aS`	affected	—
`3.16.4S`	affected	—
`3.16.4aS`	affected	—
`3.16.4bS`	affected	—
`3.16.5S`	affected	—
`3.16.4dS`	affected	—
`3.16.6S`	affected	—
`3.16.7S`	affected	—
`3.16.6bS`	affected	—
`3.16.7aS`	affected	—
`3.16.7bS`	affected	—
`3.16.8S`	affected	—
`3.16.9S`	affected	—
`3.16.10S`	affected	—
`3.17.0S`	affected	—
`3.17.1S`	affected	—
`3.17.2S`	affected	—
`3.17.1aS`	affected	—
`3.17.3S`	affected	—
`3.17.4S`	affected	—
`3.8.0E`	affected	—
`3.8.1E`	affected	—
`3.8.2E`	affected	—
`3.8.3E`	affected	—
`3.8.4E`	affected	—
`3.8.5E`	affected	—
`3.8.5aE`	affected	—
`3.8.6E`	affected	—
`3.8.7E`	affected	—
`3.8.8E`	affected	—
`3.8.9E`	affected	—
`3.8.10E`	affected	—
`3.8.10eE`	affected	—
`3.18.0aS`	affected	—
`3.18.0S`	affected	—
`3.18.1S`	affected	—
`3.18.2S`	affected	—
`3.18.3S`	affected	—
`3.18.4S`	affected	—
`3.18.0SP`	affected	—
`3.18.1SP`	affected	—
`3.18.1aSP`	affected	—
`3.18.1bSP`	affected	—
`3.18.1cSP`	affected	—
`3.18.2SP`	affected	—
`3.18.2aSP`	affected	—
`3.18.3SP`	affected	—
`3.18.4SP`	affected	—
`3.18.3aSP`	affected	—
`3.18.3bSP`	affected	—
`3.18.5SP`	affected	—
`3.18.6SP`	affected	—
`3.18.7SP`	affected	—
`3.18.8aSP`	affected	—
`3.18.9SP`	affected	—
`3.9.0E`	affected	—
`3.9.1E`	affected	—
`3.9.2E`	affected	—
`16.6.1`	affected	—
`16.6.2`	affected	—
`16.6.3`	affected	—
`16.6.4`	affected	—
`16.6.5`	affected	—
`16.6.4a`	affected	—
`16.6.5a`	affected	—
`16.6.6`	affected	—
`16.6.7`	affected	—
`16.6.8`	affected	—
`16.6.9`	affected	—
`16.6.10`	affected	—
`16.7.1`	affected	—
`16.7.1a`	affected	—
`16.7.1b`	affected	—
`16.7.2`	affected	—
`16.7.3`	affected	—
`16.7.4`	affected	—
`16.8.1`	affected	—
`16.8.1a`	affected	—
`16.8.1b`	affected	—
`16.8.1s`	affected	—
`16.8.1c`	affected	—
`16.8.1d`	affected	—
`16.8.2`	affected	—
`16.8.1e`	affected	—
`16.8.3`	affected	—
`16.9.1`	affected	—
`16.9.2`	affected	—
`16.9.1a`	affected	—
`16.9.1b`	affected	—
`16.9.1s`	affected	—
`16.9.3`	affected	—
`16.9.4`	affected	—
`16.9.3a`	affected	—
`16.9.5`	affected	—
`16.9.5f`	affected	—
`16.9.6`	affected	—
`16.9.7`	affected	—
`16.9.8`	affected	—
`16.10.1`	affected	—
`16.10.1a`	affected	—
`16.10.1b`	affected	—
`16.10.1s`	affected	—
`16.10.1c`	affected	—
`16.10.1e`	affected	—
`16.10.1d`	affected	—
`16.10.2`	affected	—
`16.10.1f`	affected	—
`16.10.1g`	affected	—
`16.10.3`	affected	—
`3.10.0E`	affected	—
`3.10.1E`	affected	—
`3.10.0cE`	affected	—
`3.10.2E`	affected	—
`3.10.3E`	affected	—
`16.11.1`	affected	—
`16.11.1a`	affected	—
`16.11.1b`	affected	—
`16.11.2`	affected	—
`16.11.1s`	affected	—
`16.12.1`	affected	—
`16.12.1s`	affected	—
`16.12.1a`	affected	—
`16.12.1c`	affected	—
`16.12.1w`	affected	—
`16.12.2`	affected	—
`16.12.1y`	affected	—
`16.12.2a`	affected	—
`16.12.3`	affected	—
`16.12.8`	affected	—
`16.12.2s`	affected	—
`16.12.1x`	affected	—
`16.12.1t`	affected	—
`16.12.4`	affected	—
`16.12.3s`	affected	—
`16.12.3a`	affected	—
`16.12.4a`	affected	—
`16.12.5`	affected	—
`16.12.6`	affected	—
`16.12.1z1`	affected	—
`16.12.5a`	affected	—
`16.12.5b`	affected	—
`16.12.1z2`	affected	—
`16.12.6a`	affected	—
`16.12.7`	affected	—
`16.12.9`	affected	—
`16.12.10`	affected	—
`16.12.10a`	affected	—
`16.12.11`	affected	—
`16.12.12`	affected	—
`16.12.13`	affected	—
`3.11.0E`	affected	—
`3.11.1E`	affected	—
`3.11.2E`	affected	—
`3.11.3E`	affected	—
`3.11.1aE`	affected	—
`3.11.4E`	affected	—
`3.11.3aE`	affected	—
`3.11.5E`	affected	—
`3.11.6E`	affected	—
`3.11.7E`	affected	—
`3.11.8E`	affected	—
`3.11.9E`	affected	—
`3.11.10E`	affected	—
`3.11.11E`	affected	—
`3.11.12E`	affected	—
`17.1.1`	affected	—
`17.1.1a`	affected	—
`17.1.1s`	affected	—
`17.1.1t`	affected	—
`17.1.3`	affected	—
`17.2.1`	affected	—
`17.2.1r`	affected	—
`17.2.1a`	affected	—
`17.2.1v`	affected	—
`17.2.2`	affected	—
`17.2.3`	affected	—
`17.3.1`	affected	—
`17.3.2`	affected	—
`17.3.3`	affected	—
`17.3.1a`	affected	—
`17.3.1w`	affected	—
`17.3.2a`	affected	—
`17.3.1x`	affected	—
`17.3.1z`	affected	—
`17.3.4`	affected	—
`17.3.5`	affected	—
`17.3.4a`	affected	—
`17.3.6`	affected	—
`17.3.4b`	affected	—
`17.3.4c`	affected	—
`17.3.5a`	affected	—
`17.3.5b`	affected	—
`17.3.7`	affected	—
`17.3.8`	affected	—
`17.3.8a`	affected	—
`17.4.1`	affected	—
`17.4.2`	affected	—
`17.4.1a`	affected	—
`17.4.1b`	affected	—
`17.4.2a`	affected	—
`17.5.1`	affected	—
`17.5.1a`	affected	—
`17.6.1`	affected	—
`17.6.2`	affected	—
`17.6.1w`	affected	—
`17.6.1a`	affected	—
`17.6.1x`	affected	—
`17.6.3`	affected	—
`17.6.1y`	affected	—
`17.6.1z`	affected	—
`17.6.3a`	affected	—
`17.6.4`	affected	—
`17.6.1z1`	affected	—
`17.6.5`	affected	—
`17.6.6`	affected	—
`17.6.6a`	affected	—
`17.6.5a`	affected	—
`17.6.7`	affected	—
`17.6.8`	affected	—
`17.6.8a`	affected	—
`17.7.1`	affected	—
`17.7.1a`	affected	—
`17.7.1b`	affected	—
`17.7.2`	affected	—
`17.10.1`	affected	—
`17.10.1a`	affected	—
`17.10.1b`	affected	—
`17.8.1`	affected	—
`17.8.1a`	affected	—
`17.9.1`	affected	—
`17.9.1w`	affected	—
`17.9.2`	affected	—
`17.9.1a`	affected	—
`17.9.1x`	affected	—
`17.9.1y`	affected	—
`17.9.3`	affected	—
`17.9.2a`	affected	—
`17.9.1x1`	affected	—
`17.9.3a`	affected	—
`17.9.4`	affected	—
`17.9.1y1`	affected	—
`17.9.5`	affected	—
`17.9.4a`	affected	—
`17.9.5a`	affected	—
`17.9.5b`	affected	—
`17.9.6`	affected	—
`17.9.6a`	affected	—
`17.9.7`	affected	—
`17.9.5e`	affected	—
`17.9.5f`	affected	—
`17.9.7a`	affected	—
`17.9.7b`	affected	—
`17.11.1`	affected	—
`17.11.1a`	affected	—
`17.12.1`	affected	—
`17.12.1w`	affected	—
`17.12.1a`	affected	—
`17.12.1x`	affected	—
`17.12.2`	affected	—
`17.12.3`	affected	—
`17.12.2a`	affected	—
`17.12.1y`	affected	—
`17.12.1z`	affected	—
`17.12.4`	affected	—
`17.12.3a`	affected	—
`17.12.1z1`	affected	—
`17.12.1z2`	affected	—
`17.12.4a`	affected	—
`17.12.5`	affected	—
`17.12.4b`	affected	—
`17.12.1z3`	affected	—
`17.12.5a`	affected	—
`17.12.1z4`	affected	—
`17.12.5b`	affected	—
`17.12.5c`	affected	—
`17.13.1`	affected	—
`17.13.1a`	affected	—
`17.14.1`	affected	—
`17.14.1a`	affected	—
`17.15.1`	affected	—
`17.15.1w`	affected	—
`17.15.1a`	affected	—
`17.15.2`	affected	—
`17.15.1b`	affected	—
`17.15.1x`	affected	—
`17.15.1z`	affected	—
`17.15.3`	affected	—
`17.15.2c`	affected	—
`17.15.2a`	affected	—
`17.15.1y`	affected	—
`17.15.2b`	affected	—
`17.15.3a`	affected	—
`17.15.3b`	affected	—
`17.16.1`	affected	—
`17.16.1a`	affected	—

Configuration 1 [-]

OR	cpe:2.3:o:cisco:ios_xe:3.5.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.0sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.1sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.2sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.3sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.4sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.5sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.6sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.7sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.5.8sq:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.2ae:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.4e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.5ae:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.5e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.6e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.7be:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.7e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.8e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.9e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.6.10e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.4e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.7.5e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.4e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.5ae:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.5e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.6e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.7e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.8e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.9e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.10e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.8.10ee:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.9.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10.0ce:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.10.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.0e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.0s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.1ae:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.1e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.1s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.2e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.2s:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.3ae:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.3e:::::::*
	cpe:2.3:o:cisco:ios_xe:3.11.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.4e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.5e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.6e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.7e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.8e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.9e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.10e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.11e:::::::*
cpe:2.3:o:cisco:ios_xe:3.11.12e:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.12.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.2as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.5as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.7as:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.8s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.9s:::::::*
cpe:2.3:o:cisco:ios_xe:3.13.10s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.14.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.15.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.3as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.6bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.6s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7as:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7bs:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.7s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.8s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.9s:::::::*
cpe:2.3:o:cisco:ios_xe:3.16.10s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.1as:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.17.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0as:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.0sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1bsp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1csp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.1sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.2asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.2s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.2sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3bsp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.3sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.4s:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.4sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.5sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.6sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.7sp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.8asp:::::::*
cpe:2.3:o:cisco:ios_xe:3.18.9sp:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.5a:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.6.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.7.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.5f:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1f:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1g:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1w:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1x:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1y:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1z1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1z2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.5b:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.6:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.6a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.7:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.8:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.9:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.10:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.10a:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.11:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.12:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.13:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4b:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.4c:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.5b:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.8:::::::*
cpe:2.3:o:cisco:ios_xe:17.3.8a:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.4.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1y:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.1z1:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.6a:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.8:::::::*
cpe:2.3:o:cisco:ios_xe:17.6.8a:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.7.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.8.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.8.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1x1:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1y:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.1y1:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.5b:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.5e:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.5f:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.6:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.6a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.7:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.7a:::::::*
cpe:2.3:o:cisco:ios_xe:17.9.7b:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.10.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1y:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1z1:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1z2:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1z3:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.1z4:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.4a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.4b:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.5:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.5a:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.5b:::::::*
cpe:2.3:o:cisco:ios_xe:17.12.5c:::::::*
cpe:2.3:o:cisco:ios_xe:17.13.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.13.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.14.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.14.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1a:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1b:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1w:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1x:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1y:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.1z:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.2a:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.2b:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.2c:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.3:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.3a:::::::*
cpe:2.3:o:cisco:ios_xe:17.15.3b:::::::*
cpe:2.3:o:cisco:ios_xe:17.16.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.16.1a:::::::*

No data.

OpenCVE Enrichment is a feature of OpenCVE that uses AI to automatically link vendors and products to CVEs. Learn more on GitHub.

Vendors	Products
Cisco Subscribe	Ios Xe Software Subscribe

Project Subscriptions

Vendors	Products
Cisco Subscribe	Ios Xe Subscribe Ios Xe Software Subscribe

Advisories

Source	ID	Title
EUVD	EUVD-2025-31025	A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with administrative privileges to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker could exploit this vulnerability by logging in to the device CLI with valid administrative (level 15) credentials and using crafted commands at the CLI prompt. A successful exploit could allow the attacker to execute arbitrary commands as root.

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-arg-inject-EyDDbh4e

History

Fri, 14 Nov 2025 23:45:00 +0000

Type	Values Removed	Values Added
First Time appeared		Cisco ios Xe
CPEs		cpe:2.3:o:cisco:ios_xe:16.10.1:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1c:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1d:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1f:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1g:::::::* cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::* cpe:2.3:o:cisco:ios_xe:16.10.2:::::::* cpe:2.3:o:cisco:ios_xe:16.10.3:::::::* cpe:2.3:o:cisco:ios_xe:16.11.1:::::::* cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::* cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::* cpe:2.3:o:cisco:ios_xe:16.11.2:::::::* cpe:2.3:o:cisco:ios_xe:16.12.10:::::::* cpe:2.3:o:cisco:ios_xe:16.12.10a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.11:::::::* cpe:2.3:o:cisco:ios_xe:16.12.12:::::::* cpe:2.3:o:cisco:ios_xe:16.12.13:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1t:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1w:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1x:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1y:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1z1:::::::* cpe:2.3:o:cisco:ios_xe:16.12.1z2:::::::* cpe:2.3:o:cisco:ios_xe:16.12.2:::::::* cpe:2.3:o:cisco:ios_xe:16.12.2a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::* cpe:2.3:o:cisco:ios_xe:16.12.3:::::::* cpe:2.3:o:cisco:ios_xe:16.12.3a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::* cpe:2.3:o:cisco:ios_xe:16.12.4:::::::* cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.5:::::::* cpe:2.3:o:cisco:ios_xe:16.12.5a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.5b:::::::* cpe:2.3:o:cisco:ios_xe:16.12.6:::::::* cpe:2.3:o:cisco:ios_xe:16.12.6a:::::::* cpe:2.3:o:cisco:ios_xe:16.12.7:::::::* cpe:2.3:o:cisco:ios_xe:16.12.8:::::::* cpe:2.3:o:cisco:ios_xe:16.12.9:::::::* cpe:2.3:o:cisco:ios_xe:16.6.10:::::::* cpe:2.3:o:cisco:ios_xe:16.6.1:::::::* cpe:2.3:o:cisco:ios_xe:16.6.2:::::::* cpe:2.3:o:cisco:ios_xe:16.6.3:::::::* cpe:2.3:o:cisco:ios_xe:16.6.4:::::::* cpe:2.3:o:cisco:ios_xe:16.6.4a:::::::* cpe:2.3:o:cisco:ios_xe:16.6.5:::::::* cpe:2.3:o:cisco:ios_xe:16.6.5a:::::::* cpe:2.3:o:cisco:ios_xe:16.6.6:::::::* cpe:2.3:o:cisco:ios_xe:16.6.7:::::::* cpe:2.3:o:cisco:ios_xe:16.6.8:::::::* cpe:2.3:o:cisco:ios_xe:16.6.9:::::::* cpe:2.3:o:cisco:ios_xe:16.7.1:::::::* cpe:2.3:o:cisco:ios_xe:16.7.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.7.1b:::::::* cpe:2.3:o:cisco:ios_xe:16.7.2:::::::* cpe:2.3:o:cisco:ios_xe:16.7.3:::::::* cpe:2.3:o:cisco:ios_xe:16.7.4:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::* cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::* cpe:2.3:o:cisco:ios_xe:16.8.2:::::::* cpe:2.3:o:cisco:ios_xe:16.8.3:::::::* cpe:2.3:o:cisco:ios_xe:16.9.1:::::::* cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::* cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::* cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::* cpe:2.3:o:cisco:ios_xe:16.9.2:::::::* cpe:2.3:o:cisco:ios_xe:16.9.3:::::::* cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::* cpe:2.3:o:cisco:ios_xe:16.9.4:::::::* cpe:2.3:o:cisco:ios_xe:16.9.5:::::::* cpe:2.3:o:cisco:ios_xe:16.9.5f:::::::* cpe:2.3:o:cisco:ios_xe:16.9.6:::::::* cpe:2.3:o:cisco:ios_xe:16.9.7:::::::* cpe:2.3:o:cisco:ios_xe:16.9.8:::::::* cpe:2.3:o:cisco:ios_xe:17.1.1:::::::* cpe:2.3:o:cisco:ios_xe:17.1.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::* cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::* cpe:2.3:o:cisco:ios_xe:17.1.3:::::::* cpe:2.3:o:cisco:ios_xe:17.10.1:::::::* cpe:2.3:o:cisco:ios_xe:17.10.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.10.1b:::::::* cpe:2.3:o:cisco:ios_xe:17.11.1:::::::* cpe:2.3:o:cisco:ios_xe:17.11.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1w:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1x:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1y:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1z1:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1z2:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1z3:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1z4:::::::* cpe:2.3:o:cisco:ios_xe:17.12.1z:::::::* cpe:2.3:o:cisco:ios_xe:17.12.2:::::::* cpe:2.3:o:cisco:ios_xe:17.12.2a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.3:::::::* cpe:2.3:o:cisco:ios_xe:17.12.3a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.4:::::::* cpe:2.3:o:cisco:ios_xe:17.12.4a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.4b:::::::* cpe:2.3:o:cisco:ios_xe:17.12.5:::::::* cpe:2.3:o:cisco:ios_xe:17.12.5a:::::::* cpe:2.3:o:cisco:ios_xe:17.12.5b:::::::* cpe:2.3:o:cisco:ios_xe:17.12.5c:::::::* cpe:2.3:o:cisco:ios_xe:17.13.1:::::::* cpe:2.3:o:cisco:ios_xe:17.13.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.14.1:::::::* cpe:2.3:o:cisco:ios_xe:17.14.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1b:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1w:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1x:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1y:::::::* cpe:2.3:o:cisco:ios_xe:17.15.1z:::::::* cpe:2.3:o:cisco:ios_xe:17.15.2:::::::* cpe:2.3:o:cisco:ios_xe:17.15.2a:::::::* cpe:2.3:o:cisco:ios_xe:17.15.2b:::::::* cpe:2.3:o:cisco:ios_xe:17.15.2c:::::::* cpe:2.3:o:cisco:ios_xe:17.15.3:::::::* cpe:2.3:o:cisco:ios_xe:17.15.3a:::::::* cpe:2.3:o:cisco:ios_xe:17.15.3b:::::::* cpe:2.3:o:cisco:ios_xe:17.16.1:::::::* cpe:2.3:o:cisco:ios_xe:17.16.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.2.1:::::::* cpe:2.3:o:cisco:ios_xe:17.2.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::* cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::* cpe:2.3:o:cisco:ios_xe:17.2.2:::::::* cpe:2.3:o:cisco:ios_xe:17.2.3:::::::* cpe:2.3:o:cisco:ios_xe:17.3.1:::::::* cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.3.1w:::::::* cpe:2.3:o:cisco:ios_xe:17.3.1x:::::::* cpe:2.3:o:cisco:ios_xe:17.3.1z:::::::* cpe:2.3:o:cisco:ios_xe:17.3.2:::::::* cpe:2.3:o:cisco:ios_xe:17.3.2a:::::::* cpe:2.3:o:cisco:ios_xe:17.3.3:::::::* cpe:2.3:o:cisco:ios_xe:17.3.4:::::::* cpe:2.3:o:cisco:ios_xe:17.3.4a:::::::* cpe:2.3:o:cisco:ios_xe:17.3.4b:::::::* cpe:2.3:o:cisco:ios_xe:17.3.4c:::::::* cpe:2.3:o:cisco:ios_xe:17.3.5:::::::* cpe:2.3:o:cisco:ios_xe:17.3.5a:::::::* cpe:2.3:o:cisco:ios_xe:17.3.5b:::::::* cpe:2.3:o:cisco:ios_xe:17.3.6:::::::* cpe:2.3:o:cisco:ios_xe:17.3.7:::::::* cpe:2.3:o:cisco:ios_xe:17.3.8:::::::* cpe:2.3:o:cisco:ios_xe:17.3.8a:::::::* cpe:2.3:o:cisco:ios_xe:17.4.1:::::::* cpe:2.3:o:cisco:ios_xe:17.4.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.4.1b:::::::* cpe:2.3:o:cisco:ios_xe:17.4.2:::::::* cpe:2.3:o:cisco:ios_xe:17.4.2a:::::::* cpe:2.3:o:cisco:ios_xe:17.5.1:::::::* cpe:2.3:o:cisco:ios_xe:17.5.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1w:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1x:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1y:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1z1:::::::* cpe:2.3:o:cisco:ios_xe:17.6.1z:::::::* cpe:2.3:o:cisco:ios_xe:17.6.2:::::::* cpe:2.3:o:cisco:ios_xe:17.6.3:::::::* cpe:2.3:o:cisco:ios_xe:17.6.3a:::::::* cpe:2.3:o:cisco:ios_xe:17.6.4:::::::* cpe:2.3:o:cisco:ios_xe:17.6.5:::::::* cpe:2.3:o:cisco:ios_xe:17.6.5a:::::::* cpe:2.3:o:cisco:ios_xe:17.6.6:::::::* cpe:2.3:o:cisco:ios_xe:17.6.6a:::::::* cpe:2.3:o:cisco:ios_xe:17.6.7:::::::* cpe:2.3:o:cisco:ios_xe:17.6.8:::::::* cpe:2.3:o:cisco:ios_xe:17.6.8a:::::::* cpe:2.3:o:cisco:ios_xe:17.7.1:::::::* cpe:2.3:o:cisco:ios_xe:17.7.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.7.1b:::::::* cpe:2.3:o:cisco:ios_xe:17.7.2:::::::* cpe:2.3:o:cisco:ios_xe:17.8.1:::::::* cpe:2.3:o:cisco:ios_xe:17.8.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1w:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1x1:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1x:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1y1:::::::* cpe:2.3:o:cisco:ios_xe:17.9.1y:::::::* cpe:2.3:o:cisco:ios_xe:17.9.2:::::::* cpe:2.3:o:cisco:ios_xe:17.9.2a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.3:::::::* cpe:2.3:o:cisco:ios_xe:17.9.3a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.4:::::::* cpe:2.3:o:cisco:ios_xe:17.9.4a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.5:::::::* cpe:2.3:o:cisco:ios_xe:17.9.5a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.5b:::::::* cpe:2.3:o:cisco:ios_xe:17.9.5e:::::::* cpe:2.3:o:cisco:ios_xe:17.9.5f:::::::* cpe:2.3:o:cisco:ios_xe:17.9.6:::::::* cpe:2.3:o:cisco:ios_xe:17.9.6a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.7:::::::* cpe:2.3:o:cisco:ios_xe:17.9.7a:::::::* cpe:2.3:o:cisco:ios_xe:17.9.7b:::::::* cpe:2.3:o:cisco:ios_xe:3.10.0ce:::::::* cpe:2.3:o:cisco:ios_xe:3.10.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.10.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.10.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.10.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.11.10e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.11e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.12e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.1ae:::::::* cpe:2.3:o:cisco:ios_xe:3.11.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.11.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.11.3ae:::::::* cpe:2.3:o:cisco:ios_xe:3.11.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.11.4e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.11.5e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.6e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.7e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.8e:::::::* cpe:2.3:o:cisco:ios_xe:3.11.9e:::::::* cpe:2.3:o:cisco:ios_xe:3.12.0as:::::::* cpe:2.3:o:cisco:ios_xe:3.12.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.12.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.12.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.12.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.12.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.0as:::::::* cpe:2.3:o:cisco:ios_xe:3.13.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.10s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.2as:::::::* cpe:2.3:o:cisco:ios_xe:3.13.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.5as:::::::* cpe:2.3:o:cisco:ios_xe:3.13.5s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.6as:::::::* cpe:2.3:o:cisco:ios_xe:3.13.6s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.7as:::::::* cpe:2.3:o:cisco:ios_xe:3.13.7s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.8s:::::::* cpe:2.3:o:cisco:ios_xe:3.13.9s:::::::* cpe:2.3:o:cisco:ios_xe:3.14.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.14.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.14.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.14.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.14.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.15.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.15.1cs:::::::* cpe:2.3:o:cisco:ios_xe:3.15.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.15.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.15.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.15.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.0cs:::::::* cpe:2.3:o:cisco:ios_xe:3.16.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.10s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.1as:::::::* cpe:2.3:o:cisco:ios_xe:3.16.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.2as:::::::* cpe:2.3:o:cisco:ios_xe:3.16.2bs:::::::* cpe:2.3:o:cisco:ios_xe:3.16.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.3as:::::::* cpe:2.3:o:cisco:ios_xe:3.16.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.4as:::::::* cpe:2.3:o:cisco:ios_xe:3.16.4bs:::::::* cpe:2.3:o:cisco:ios_xe:3.16.4ds:::::::* cpe:2.3:o:cisco:ios_xe:3.16.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.5s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.6bs:::::::* cpe:2.3:o:cisco:ios_xe:3.16.6s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.7as:::::::* cpe:2.3:o:cisco:ios_xe:3.16.7bs:::::::* cpe:2.3:o:cisco:ios_xe:3.16.7s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.8s:::::::* cpe:2.3:o:cisco:ios_xe:3.16.9s:::::::* cpe:2.3:o:cisco:ios_xe:3.17.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.17.1as:::::::* cpe:2.3:o:cisco:ios_xe:3.17.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.17.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.17.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.17.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.0as:::::::* cpe:2.3:o:cisco:ios_xe:3.18.0s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.0sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.1asp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.1bsp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.1csp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.1s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.1sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.2asp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.2s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.2sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.3asp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.3bsp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.3s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.3sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.4s:::::::* cpe:2.3:o:cisco:ios_xe:3.18.4sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.5sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.6sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.7sp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.8asp:::::::* cpe:2.3:o:cisco:ios_xe:3.18.9sp:::::::* cpe:2.3:o:cisco:ios_xe:3.5.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.5.0sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.5.1sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.5.2sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.5.3sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.4sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.5sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.6sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.7sq:::::::* cpe:2.3:o:cisco:ios_xe:3.5.8sq:::::::* cpe:2.3:o:cisco:ios_xe:3.6.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.10e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.2ae:::::::* cpe:2.3:o:cisco:ios_xe:3.6.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.4e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.5ae:::::::* cpe:2.3:o:cisco:ios_xe:3.6.5e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.6e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.7be:::::::* cpe:2.3:o:cisco:ios_xe:3.6.7e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.8e:::::::* cpe:2.3:o:cisco:ios_xe:3.6.9e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.4e:::::::* cpe:2.3:o:cisco:ios_xe:3.7.5e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.10e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.10ee:::::::* cpe:2.3:o:cisco:ios_xe:3.8.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.2e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.3e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.4e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.5ae:::::::* cpe:2.3:o:cisco:ios_xe:3.8.5e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.6e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.7e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.8e:::::::* cpe:2.3:o:cisco:ios_xe:3.8.9e:::::::* cpe:2.3:o:cisco:ios_xe:3.9.0e:::::::* cpe:2.3:o:cisco:ios_xe:3.9.1e:::::::* cpe:2.3:o:cisco:ios_xe:3.9.2e:::::::*
Vendors & Products		Cisco ios Xe

Thu, 25 Sep 2025 08:30:00 +0000

Type	Values Removed	Values Added
First Time appeared		Cisco Cisco ios Xe Software
Vendors & Products		Cisco Cisco ios Xe Software

Wed, 24 Sep 2025 18:15:00 +0000

Type	Values Removed	Values Added
Metrics		ssvc `{'options': {'Automatable': 'no', 'Exploitation': 'none', 'Technical Impact': 'partial'}, 'version': '2.0.3'}`

Wed, 24 Sep 2025 17:30:00 +0000

Type	Values Removed	Values Added
Description		A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker with administrative privileges to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of user arguments that are passed to specific CLI commands. An attacker could exploit this vulnerability by logging in to the device CLI with valid administrative (level 15) credentials and using crafted commands at the CLI prompt. A successful exploit could allow the attacker to execute arbitrary commands as root.
Weaknesses		CWE-141
References		https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-arg-inject-EyDDbh4e
Metrics		cvssV3_1 `{'score': 6, 'vector': 'CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N'}`

Projects

Sign in to view the affected projects.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2025-09-24T17:14:57.638Z

Updated: 2025-09-25T03:55:59.105Z

Reserved: 2024-10-10T19:15:13.255Z

Link: CVE-2025-20338

Vulnrichment

Updated: 2025-09-24T17:33:07.947Z

NVD

Status : Analyzed

Published: 2025-09-24T18:15:36.710

Modified: 2025-11-14T23:41:58.313

Link: CVE-2025-20338

Redhat

No data.

OpenCVE Enrichment

Updated: 2025-09-25T08:21:08Z

Weaknesses

CWE-141

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact None

User Interaction None

Exploitation none

Automatable no

Technical Impact partial

Project Subscriptions

Projects

JSON object

JSON object

JSON object

JSON object

JSON object