CVE-2019-1742

A vulnerability in the web UI of Cisco IOS XE Software could allow an unauthenticated, remote attacker to access sensitive configuration information. The vulnerability is due to improper access control to files within the web UI. An attacker could exploit this vulnerability by sending a malicious request to an affected device. A successful exploit could allow the attacker to gain access to sensitive configuration information.

Published : 2019-03-28 00:29 Updated : 2019-10-09 23:47

CVSS

There is no CVSS for this CVE.
Vendor Product Version URI
Cisco Ios Xe 3.2.0ja cpe:/o:cisco:ios_xe:3.2.0ja
Cisco Ios Xe 16.3.1 cpe:/o:cisco:ios_xe:16.3.1
Cisco Ios Xe 16.3.1a cpe:/o:cisco:ios_xe:16.3.1a
Cisco Ios Xe 16.3.2 cpe:/o:cisco:ios_xe:16.3.2
Cisco Ios Xe 16.3.3 cpe:/o:cisco:ios_xe:16.3.3
Cisco Ios Xe 16.3.4 cpe:/o:cisco:ios_xe:16.3.4
Cisco Ios Xe 16.3.5 cpe:/o:cisco:ios_xe:16.3.5
Cisco Ios Xe 16.3.5b cpe:/o:cisco:ios_xe:16.3.5b
Cisco Ios Xe 16.3.6 cpe:/o:cisco:ios_xe:16.3.6
Cisco Ios Xe 16.4.1 cpe:/o:cisco:ios_xe:16.4.1
Cisco Ios Xe 16.4.2 cpe:/o:cisco:ios_xe:16.4.2
Cisco Ios Xe 16.4.3 cpe:/o:cisco:ios_xe:16.4.3
Cisco Ios Xe 16.5.1 cpe:/o:cisco:ios_xe:16.5.1
Cisco Ios Xe 16.5.1a cpe:/o:cisco:ios_xe:16.5.1a
Cisco Ios Xe 16.5.1b cpe:/o:cisco:ios_xe:16.5.1b
Cisco Ios Xe 16.5.2 cpe:/o:cisco:ios_xe:16.5.2
Cisco Ios Xe 16.5.3 cpe:/o:cisco:ios_xe:16.5.3
Cisco Ios Xe 16.6.1 cpe:/o:cisco:ios_xe:16.6.1
Cisco Ios Xe 16.6.2 cpe:/o:cisco:ios_xe:16.6.2
Cisco Ios Xe 16.6.3 cpe:/o:cisco:ios_xe:16.6.3
Cisco Ios Xe 16.7.1 cpe:/o:cisco:ios_xe:16.7.1
Cisco Ios Xe 16.7.1a cpe:/o:cisco:ios_xe:16.7.1a
Cisco Ios Xe 16.7.1b cpe:/o:cisco:ios_xe:16.7.1b
  1. Cisco (1) Search CVE
    1. Ios Xe (23) Search CVE
      1. 3.2.0ja
      2. 16.3.1
      3. 16.3.1a
      4. 16.3.2
      5. 16.3.3
      6. 16.3.4
      7. 16.3.5
      8. 16.3.5b
      9. 16.3.6
      10. 16.4.1
      11. 16.4.2
      12. 16.4.3
      13. 16.5.1
      14. 16.5.1a
      15. 16.5.1b
      16. 16.5.2
      17. 16.5.3
      18. 16.6.1
      19. 16.6.2
      20. 16.6.3
      21. 16.7.1
      22. 16.7.1a
      23. 16.7.1b

CWE

ID Name Description Links
CWE-284 Improper Access Control The software does not restrict or incorrectly restricts access to a resource from an unauthorized actor. CVE

History of changes

Date Event
2019-10-09 23:47

New CVE