CVE-2020-3214

A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to escalate their privileges to a user with root-level privileges. The vulnerability is due to insufficient validation of user-supplied content. This vulnerability could allow an attacker to load malicious software onto an affected device.
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:422_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9404r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9407r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9410r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_1000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48ur:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-12x48uz:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24pdm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24ps:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24td:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-24ts:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fqm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48fs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48ps:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48td:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48tq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-48ts:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3650-8x24uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12x48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-12xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-24xu:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ws-c3850-48xs:-:*:*:*:*:*:*:*

History

22 May 2023, 18:57

Type Values Removed Values Added
CPE cpe:2.3:h:cisco:isr_1101:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4431:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4461:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_422:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1111x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1160:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1109:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_4331:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_111x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:isr_1100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:422_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4461_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*
First Time Cisco 1120 Integrated Services Router
Cisco 4331 Integrated Services Router
Cisco 1111x Integrated Services Router
Cisco 1100 Integrated Services Router
Cisco 111x Integrated Services Router
Cisco 1109 Integrated Services Router
Cisco 4461 Integrated Services Router
Cisco 422 Integrated Services Router
Cisco 1101 Integrated Services Router
Cisco 1160 Integrated Services Router
Cisco 4431 Integrated Services Router

17 Sep 2021, 20:03

Type Values Removed Values Added
CWE CWE-269 CWE-20

Information

Published : 2020-06-03 18:15

Updated : 2023-12-10 13:27


NVD link : CVE-2020-3214

Mitre link : CVE-2020-3214

CVE.ORG link : CVE-2020-3214


JSON object : View

Products Affected

cisco

  • ws-c3850-24p
  • catalyst_c9300l-48t-4g
  • catalyst_c9300l-48p-4x
  • catalyst_9800-cl
  • catalyst_c9500-24y4c
  • ws-c3650-12x48uz
  • ws-c3650-48pd
  • 1101_integrated_services_router
  • 4461_integrated_services_router
  • catalyst_c9300l-24t-4g
  • catalyst_c9200l-48pxg-2y
  • catalyst_9800-40
  • catalyst_c9200l-48pxg-4x
  • catalyst_c9500-40x
  • catalyst_c9300-48s
  • ws-c3850-12xs
  • asr_1002
  • catalyst_9800-80
  • 1100_integrated_services_router
  • asr_1013
  • ws-c3850-24t
  • 111x_integrated_services_router
  • catalyst_9800-l-c
  • 1120_integrated_services_router
  • catalyst_c9200l-24p-4g
  • catalyst_c9300-24u
  • 1109_integrated_services_router
  • 1111x_integrated_services_router
  • ws-c3850-24xs
  • ws-c3650-24ps
  • catalyst_c9200l-48p-4g
  • asr_1006
  • ws-c3650-24pd
  • ws-c3850-24u
  • asr_1002-x
  • catalyst_c9500-16x
  • catalyst_c9404r
  • catalyst_c9200l-24p-4x
  • asr_1004
  • asr_1001-x
  • ws-c3850-24xu
  • catalyst_c9200l-24t-4x
  • catalyst_c9407r
  • catalyst_c9300l-24t-4x
  • catalyst_c9300-24s
  • ws-c3650-48ps
  • catalyst_c9200l-24pxg-2y
  • ws-c3650-24td
  • ws-c3850-12s
  • 4431_integrated_services_router
  • 422_integrated_services_router
  • catalyst_c9500-48y4c
  • catalyst_c9200-24p
  • catalyst_c9300-48t
  • ws-c3650-48fq
  • ws-c3650-48fqm
  • catalyst_c9200l-48p-4x
  • ios_xe
  • ws-c3650-48fs
  • asr_1000-x
  • catalyst_c9300-24p
  • catalyst_c9300l-24p-4x
  • ws-c3850-24s
  • ws-c3850-48p
  • catalyst_c9200l-48t-4x
  • ws-c3650-8x24uq
  • catalyst_9800-l-f
  • ws-c3850-48t
  • ws-c3650-48pq
  • ws-c3650-48td
  • catalyst_c9300-48p
  • catalyst_c9300-48un
  • ws-c3850-12x48u
  • catalyst_c9200-48p
  • catalyst_c9200-48t
  • catalyst_c9200-24t
  • ws-c3650-12x48ur
  • catalyst_c9500-32c
  • catalyst_c9300-48u
  • ws-c3850-48u
  • ws-c3650-48fd
  • ws-c3650-48tq
  • catalyst_c9300l-48p-4g
  • ws-c3650-24ts
  • catalyst_c9410r
  • nexus_1000v
  • catalyst_c9500-32qc
  • ws-c3850-48xs
  • asr_1001
  • catalyst_c9500-12q
  • catalyst_9800-l
  • catalyst_c9200l-24t-4g
  • 4331_integrated_services_router
  • 1160_integrated_services_router
  • ws-c3850-48f
  • catalyst_c9300-48uxm
  • ws-c3650-24pdm
  • catalyst_c9300-24t
  • ws-c3650-12x48uq
  • catalyst_c9300l-48t-4x
  • catalyst_c9300l-24p-4g
  • catalyst_c9500-24q
  • catalyst_c9200l-48t-4g
  • catalyst_c9300-24ux
  • ws-c3650-48ts
  • catalyst_c9200l-24pxg-4x
CWE
CWE-20

Improper Input Validation

CWE-264

Permissions, Privileges, and Access Controls