A vulnerability in the NX-API feature of Cisco NX-OS Software could allow an authenticated, remote attacker to execute arbitrary commands with root privileges. The vulnerability is due to insufficient input validation of user supplied data that is sent to the NX-API. An attacker could exploit this vulnerability by sending a crafted HTTP POST request to the NX-API of an affected device. A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system. Note: The NX-API feature is disabled by default.
References
Link | Resource |
---|---|
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2 | Vendor Advisory |
Configurations
Configuration 1 (hide)
AND |
|
Configuration 2 (hide)
AND |
|
History
08 Mar 2022, 16:04
Type | Values Removed | Values Added |
---|---|---|
References | (CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2 - Vendor Advisory | |
CVSS |
v2 : v3 : |
v2 : 9.0
v3 : 8.8 |
CWE | CWE-78 | |
First Time |
Cisco nexus 6004
Cisco nexus 9508 Switch Cisco nexus 3636c-r Cisco nexus 9236c Cisco nexus 93240yc-fx2 Cisco nexus 3132q-v Cisco nexus 9364c Cisco nexus 3164q Cisco nexus 5596up Cisco nexus 5548p Cisco nexus 9364c-gx Cisco nexus 31128pq Cisco nexus 5548up Cisco nexus 36180yc-r Cisco nexus 56128p Cisco n9k-c93600cd-gx Cisco n9k-c9364d-gx2a Cisco nexus 3408-s Cisco nexus 9336c-fx2-e Cisco nexus 6001 Cisco nexus 93108tc-fx3p Cisco nexus 5672up Cisco nexus 31108pc-v Cisco nexus 92304qc Cisco nexus 93216tc-fx2 Cisco nexus 3524-x Cisco nexus 92160yc-x Cisco nx-os Cisco nexus 9332c Cisco nexus 3232c Cisco n9k-c9316d-gx Cisco nexus 3264c-e Cisco nexus 3048 Cisco nexus 9516 Switch Cisco nexus 9504 Switch Cisco Cisco nexus 6000 Cisco nexus 3432d-s Cisco nexus 3172tq-xl Cisco n9k-c9332d-gx2b Cisco nexus 93360yc-fx2 Cisco nexus 93120tx Cisco nexus 3132q-x Cisco nexus 9348gc-fxp Cisco nexus 93180yc-ex Cisco nexus 93180yc-fx Cisco nexus 3464c Cisco nexus 9272q Cisco nexus 93108tc-fx Cisco nexus 3132q-xl Cisco nexus 5596t Cisco nexus 3172pq Cisco nexus 3172pq-xl Cisco nexus 34180yc Cisco nexus 92348gc-x Cisco nexus 3132c-z Cisco nexus 3548-xl Cisco nexus 3548-x Cisco nexus 31108tc-v Cisco nexus 9336c-fx2 Cisco nexus 3264q Cisco n9k-c9348d-gx2a Cisco nexus 92300yc Cisco nexus 3524-xl Cisco nexus 93180yc-fx3 Cisco nexus 5672up-16g Cisco nexus 93108tc-ex |
|
CPE | cpe:2.3:h:cisco:nexus_9516_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9364d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9348d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c93600cd-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9316d-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:n9k-c9332d-gx2b:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_6000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9508_switch:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:10.2\(1.72\):*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9504_switch:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:* cpe:2.3:o:cisco:nx-os:7.3\(8\)n1\(0.4\):*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* |
24 Feb 2022, 15:15
Type | Values Removed | Values Added |
---|---|---|
Summary | A vulnerability in the NX-API feature of Cisco NX-OS Software could allow an authenticated, remote attacker to execute arbitrary commands with root privileges. The vulnerability is due to insufficient input validation of user supplied data that is sent to the NX-API. An attacker could exploit this vulnerability by sending a crafted HTTP POST request to the NX-API of an affected device. A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system. Note: The NX-API feature is disabled by default. |
23 Feb 2022, 18:15
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2022-02-23 18:15
Updated : 2023-12-10 14:22
NVD link : CVE-2022-20650
Mitre link : CVE-2022-20650
CVE.ORG link : CVE-2022-20650
JSON object : View
Products Affected
cisco
- nexus_92304qc
- nexus_3132q-v
- nexus_3548-xl
- nexus_3132c-z
- nexus_5672up-16g
- nexus_6004
- nexus_93360yc-fx2
- nexus_3548-x
- nexus_34180yc
- n9k-c93600cd-gx
- nexus_3132q-x
- nexus_9364c-gx
- nexus_5672up
- n9k-c9348d-gx2a
- nexus_93180yc-fx3
- nexus_3432d-s
- nexus_93108tc-fx
- nexus_9336c-fx2-e
- nexus_31108tc-v
- nexus_3164q
- nexus_3464c
- nexus_36180yc-r
- nexus_9508_switch
- n9k-c9364d-gx2a
- nexus_3132q-xl
- nexus_3232c
- nexus_92160yc-x
- nexus_9348gc-fxp
- nexus_5548up
- nexus_93180yc-fx
- nexus_56128p
- nexus_6000
- nexus_9332c
- nexus_3408-s
- nexus_93108tc-ex
- nx-os
- nexus_93108tc-fx3p
- nexus_3172pq-xl
- nexus_5548p
- nexus_93120tx
- nexus_9236c
- nexus_93216tc-fx2
- nexus_9516_switch
- nexus_9336c-fx2
- nexus_92300yc
- nexus_3264q
- n9k-c9332d-gx2b
- nexus_3524-xl
- nexus_31128pq
- nexus_6001
- nexus_31108pc-v
- nexus_93240yc-fx2
- nexus_3264c-e
- nexus_3172tq-xl
- nexus_5596t
- nexus_3048
- nexus_9272q
- nexus_93180yc-ex
- nexus_3636c-r
- nexus_92348gc-x
- nexus_5596up
- nexus_9504_switch
- nexus_3524-x
- nexus_9364c
- nexus_3172pq
- n9k-c9316d-gx
CWE
CWE-78
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')