A vulnerability in the CLI command permissions of Cisco IOS and Cisco IOS XE Software could allow an authenticated, local attacker to retrieve the password for Common Industrial Protocol (CIP) and then remotely configure the device as an administrative user. This vulnerability exists because incorrect permissions are associated with the show cip security CLI command. An attacker could exploit this vulnerability by issuing the command to retrieve the password for CIP on an affected device. A successful exploit could allow the attacker to reconfigure the device.
References
Link | Resource |
---|---|
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68 | Vendor Advisory |
Configurations
Configuration 1 (hide)
|
History
29 Mar 2021, 22:42
Type | Values Removed | Values Added |
---|---|---|
References | (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-XE-SAP-OPLbze68 - Vendor Advisory | |
CPE | cpe:2.3:o:cisco:ios:15.3\(3\)jd4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jh:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2a\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.1\(3\)svs:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e2c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd17:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ec2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e2b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jg:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnd3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)ea3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd13:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)ea2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.4e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e0a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnp:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpd:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ji1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.7.5e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jg1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)ea:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)ea1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jax:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jh1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ji6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn13:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.1xo:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jj1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea9a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)jaz:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jj:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ji3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ji5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ji4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2b\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnp3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)je:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e0c:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf13:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ec1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5a\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnd:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.2xo:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk2a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7a\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.1\(3\)svt1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jax2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)e5a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpb1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk1t:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jk:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jax1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.6.5be:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)ea:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)ea:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e7b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(4\)ea6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnd1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(5\)e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jc5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jn8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnb5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:3.3.0xo:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jnc3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jd5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(7b\)e0b:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf12i:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jf8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(6\)e1a:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:* |
|
CWE | CWE-522 | |
CVSS |
v2 : v3 : |
v2 : 2.1
v3 : 7.8 |
24 Mar 2021, 21:15
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2021-03-24 20:15
Updated : 2023-12-10 13:41
NVD link : CVE-2021-1392
Mitre link : CVE-2021-1392
CVE.ORG link : CVE-2021-1392
JSON object : View
Products Affected
cisco
- ios_xe
- ios
CWE
CWE-522
Insufficiently Protected Credentials