CVE-2019-1745

A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with elevated privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected commands. An exploit could allow the attacker to gain root privileges on the affected device.

Published : 2019-03-28 00:29 Updated : 2019-10-09 23:47

CVSS

There is no CVSS for this CVE.
Vendor Product Version URI
Cisco Ios Xe cpe:/o:cisco:ios_xe
Cisco Ios Xe 3.6.10e cpe:/o:cisco:ios_xe:3.6.10e
Cisco Ios Xe 3.10.0s cpe:/o:cisco:ios_xe:3.10.0s
Cisco Ios Xe 3.10.1s cpe:/o:cisco:ios_xe:3.10.1s
Cisco Ios Xe 3.10.2as cpe:/o:cisco:ios_xe:3.10.2as
Cisco Ios Xe 3.10.2s cpe:/o:cisco:ios_xe:3.10.2s
Cisco Ios Xe 3.10.2ts cpe:/o:cisco:ios_xe:3.10.2ts
Cisco Ios Xe 3.10.3s cpe:/o:cisco:ios_xe:3.10.3s
Cisco Ios Xe 3.10.4s cpe:/o:cisco:ios_xe:3.10.4s
Cisco Ios Xe 3.10.5s cpe:/o:cisco:ios_xe:3.10.5s
Cisco Ios Xe 3.10.6s cpe:/o:cisco:ios_xe:3.10.6s
Cisco Ios Xe 3.10.7s cpe:/o:cisco:ios_xe:3.10.7s
Cisco Ios Xe 3.10.8as cpe:/o:cisco:ios_xe:3.10.8as
Cisco Ios Xe 3.10.8s cpe:/o:cisco:ios_xe:3.10.8s
Cisco Ios Xe 3.10.9s cpe:/o:cisco:ios_xe:3.10.9s
Cisco Ios Xe 3.10.10s cpe:/o:cisco:ios_xe:3.10.10s
Cisco Ios Xe 3.11.0s cpe:/o:cisco:ios_xe:3.11.0s
Cisco Ios Xe 3.11.1s cpe:/o:cisco:ios_xe:3.11.1s
Cisco Ios Xe 3.11.2s cpe:/o:cisco:ios_xe:3.11.2s
Cisco Ios Xe 3.11.3s cpe:/o:cisco:ios_xe:3.11.3s
Cisco Ios Xe 3.11.4s cpe:/o:cisco:ios_xe:3.11.4s
Cisco Ios Xe 3.12.0as cpe:/o:cisco:ios_xe:3.12.0as
Cisco Ios Xe 3.12.0s cpe:/o:cisco:ios_xe:3.12.0s
Cisco Ios Xe 3.12.1s cpe:/o:cisco:ios_xe:3.12.1s
Cisco Ios Xe 3.12.2s cpe:/o:cisco:ios_xe:3.12.2s
Cisco Ios Xe 3.12.3s cpe:/o:cisco:ios_xe:3.12.3s
Cisco Ios Xe 3.12.4s cpe:/o:cisco:ios_xe:3.12.4s
Cisco Ios Xe 3.13.0as cpe:/o:cisco:ios_xe:3.13.0as
Cisco Ios Xe 3.13.0s cpe:/o:cisco:ios_xe:3.13.0s
Cisco Ios Xe 3.13.1s cpe:/o:cisco:ios_xe:3.13.1s
Cisco Ios Xe 3.13.2as cpe:/o:cisco:ios_xe:3.13.2as
Cisco Ios Xe 3.13.2s cpe:/o:cisco:ios_xe:3.13.2s
Cisco Ios Xe 3.13.3s cpe:/o:cisco:ios_xe:3.13.3s
Cisco Ios Xe 3.13.4s cpe:/o:cisco:ios_xe:3.13.4s
Cisco Ios Xe 3.13.5as cpe:/o:cisco:ios_xe:3.13.5as
Cisco Ios Xe 3.13.5s cpe:/o:cisco:ios_xe:3.13.5s
Cisco Ios Xe 3.13.6as cpe:/o:cisco:ios_xe:3.13.6as
Cisco Ios Xe 3.13.6bs cpe:/o:cisco:ios_xe:3.13.6bs
Cisco Ios Xe 3.13.6s cpe:/o:cisco:ios_xe:3.13.6s
Cisco Ios Xe 3.13.7as cpe:/o:cisco:ios_xe:3.13.7as
Cisco Ios Xe 3.13.7s cpe:/o:cisco:ios_xe:3.13.7s
Cisco Ios Xe 3.13.8s cpe:/o:cisco:ios_xe:3.13.8s
Cisco Ios Xe 3.13.9s cpe:/o:cisco:ios_xe:3.13.9s
Cisco Ios Xe 3.13.10s cpe:/o:cisco:ios_xe:3.13.10s
Cisco Ios Xe 3.14.0s cpe:/o:cisco:ios_xe:3.14.0s
Cisco Ios Xe 3.14.1s cpe:/o:cisco:ios_xe:3.14.1s
Cisco Ios Xe 3.14.2s cpe:/o:cisco:ios_xe:3.14.2s
Cisco Ios Xe 3.14.3s cpe:/o:cisco:ios_xe:3.14.3s
Cisco Ios Xe 3.14.4s cpe:/o:cisco:ios_xe:3.14.4s
Cisco Ios Xe 3.15.0s cpe:/o:cisco:ios_xe:3.15.0s
Cisco Ios Xe 3.15.1cs cpe:/o:cisco:ios_xe:3.15.1cs
Cisco Ios Xe 3.15.1s cpe:/o:cisco:ios_xe:3.15.1s
Cisco Ios Xe 3.15.2s cpe:/o:cisco:ios_xe:3.15.2s
Cisco Ios Xe 3.15.3s cpe:/o:cisco:ios_xe:3.15.3s
Cisco Ios Xe 3.15.4s cpe:/o:cisco:ios_xe:3.15.4s
Cisco Ios Xe 3.16.0as cpe:/o:cisco:ios_xe:3.16.0as
Cisco Ios Xe 3.16.0bs cpe:/o:cisco:ios_xe:3.16.0bs
Cisco Ios Xe 3.16.0cs cpe:/o:cisco:ios_xe:3.16.0cs
Cisco Ios Xe 3.16.0s cpe:/o:cisco:ios_xe:3.16.0s
Cisco Ios Xe 3.16.1as cpe:/o:cisco:ios_xe:3.16.1as
Cisco Ios Xe 3.16.1s cpe:/o:cisco:ios_xe:3.16.1s
Cisco Ios Xe 3.16.2as cpe:/o:cisco:ios_xe:3.16.2as
Cisco Ios Xe 3.16.2bs cpe:/o:cisco:ios_xe:3.16.2bs
Cisco Ios Xe 3.16.2s cpe:/o:cisco:ios_xe:3.16.2s
Cisco Ios Xe 3.16.3as cpe:/o:cisco:ios_xe:3.16.3as
Cisco Ios Xe 3.16.3s cpe:/o:cisco:ios_xe:3.16.3s
Cisco Ios Xe 3.16.4as cpe:/o:cisco:ios_xe:3.16.4as
Cisco Ios Xe 3.16.4bs cpe:/o:cisco:ios_xe:3.16.4bs
Cisco Ios Xe 3.16.4cs cpe:/o:cisco:ios_xe:3.16.4cs
Cisco Ios Xe 3.16.4ds cpe:/o:cisco:ios_xe:3.16.4ds
Cisco Ios Xe 3.16.4es cpe:/o:cisco:ios_xe:3.16.4es
Cisco Ios Xe 3.16.4gs cpe:/o:cisco:ios_xe:3.16.4gs
Cisco Ios Xe 3.16.4s cpe:/o:cisco:ios_xe:3.16.4s
Cisco Ios Xe 3.16.5as cpe:/o:cisco:ios_xe:3.16.5as
Cisco Ios Xe 3.16.5bs cpe:/o:cisco:ios_xe:3.16.5bs
Cisco Ios Xe 3.16.5s cpe:/o:cisco:ios_xe:3.16.5s
Cisco Ios Xe 3.16.6bs cpe:/o:cisco:ios_xe:3.16.6bs
Cisco Ios Xe 3.16.6s cpe:/o:cisco:ios_xe:3.16.6s
Cisco Ios Xe 3.16.7as cpe:/o:cisco:ios_xe:3.16.7as
Cisco Ios Xe 3.16.7bs cpe:/o:cisco:ios_xe:3.16.7bs
Cisco Ios Xe 3.16.7s cpe:/o:cisco:ios_xe:3.16.7s
Cisco Ios Xe 3.16.8s cpe:/o:cisco:ios_xe:3.16.8s
Cisco Ios Xe 3.17.0s cpe:/o:cisco:ios_xe:3.17.0s
Cisco Ios Xe 3.17.1as cpe:/o:cisco:ios_xe:3.17.1as
Cisco Ios Xe 3.17.1s cpe:/o:cisco:ios_xe:3.17.1s
Cisco Ios Xe 3.17.3s cpe:/o:cisco:ios_xe:3.17.3s
Cisco Ios Xe 3.17.4s cpe:/o:cisco:ios_xe:3.17.4s
Cisco Ios Xe 3.18.0as cpe:/o:cisco:ios_xe:3.18.0as
Cisco Ios Xe 3.18.0s cpe:/o:cisco:ios_xe:3.18.0s
Cisco Ios Xe 3.18.0sp cpe:/o:cisco:ios_xe:3.18.0sp
Cisco Ios Xe 3.18.1asp cpe:/o:cisco:ios_xe:3.18.1asp
Cisco Ios Xe 3.18.1bsp cpe:/o:cisco:ios_xe:3.18.1bsp
Cisco Ios Xe 3.18.1csp cpe:/o:cisco:ios_xe:3.18.1csp
Cisco Ios Xe 3.18.1gsp cpe:/o:cisco:ios_xe:3.18.1gsp
Cisco Ios Xe 3.18.1hsp cpe:/o:cisco:ios_xe:3.18.1hsp
Cisco Ios Xe 3.18.1isp cpe:/o:cisco:ios_xe:3.18.1isp
Cisco Ios Xe 3.18.1s cpe:/o:cisco:ios_xe:3.18.1s
Cisco Ios Xe 3.18.1sp cpe:/o:cisco:ios_xe:3.18.1sp
Cisco Ios Xe 3.18.2asp cpe:/o:cisco:ios_xe:3.18.2asp
Cisco Ios Xe 3.18.2s cpe:/o:cisco:ios_xe:3.18.2s
Cisco Ios Xe 3.18.2sp cpe:/o:cisco:ios_xe:3.18.2sp
Cisco Ios Xe 3.18.3asp cpe:/o:cisco:ios_xe:3.18.3asp
Cisco Ios Xe 3.18.3bsp cpe:/o:cisco:ios_xe:3.18.3bsp
Cisco Ios Xe 3.18.3s cpe:/o:cisco:ios_xe:3.18.3s
Cisco Ios Xe 3.18.3sp cpe:/o:cisco:ios_xe:3.18.3sp
Cisco Ios Xe 3.18.4s cpe:/o:cisco:ios_xe:3.18.4s
Cisco Ios Xe 3.18.4sp cpe:/o:cisco:ios_xe:3.18.4sp
Cisco Ios Xe 3.18.5sp cpe:/o:cisco:ios_xe:3.18.5sp
Cisco Ios Xe 16.1.1 cpe:/o:cisco:ios_xe:16.1.1
Cisco Ios Xe 16.1.2 cpe:/o:cisco:ios_xe:16.1.2
Cisco Ios Xe 16.1.3 cpe:/o:cisco:ios_xe:16.1.3
Cisco Ios Xe 16.2.1 cpe:/o:cisco:ios_xe:16.2.1
Cisco Ios Xe 16.2.2 cpe:/o:cisco:ios_xe:16.2.2
Cisco Ios Xe 16.3.1 cpe:/o:cisco:ios_xe:16.3.1
Cisco Ios Xe 16.3.1a cpe:/o:cisco:ios_xe:16.3.1a
Cisco Ios Xe 16.3.2 cpe:/o:cisco:ios_xe:16.3.2
Cisco Ios Xe 16.3.3 cpe:/o:cisco:ios_xe:16.3.3
Cisco Ios Xe 16.3.4 cpe:/o:cisco:ios_xe:16.3.4
Cisco Ios Xe 16.3.5 cpe:/o:cisco:ios_xe:16.3.5
Cisco Ios Xe 16.3.5b cpe:/o:cisco:ios_xe:16.3.5b
Cisco Ios Xe 16.3.6 cpe:/o:cisco:ios_xe:16.3.6
Cisco Ios Xe 16.3.7 cpe:/o:cisco:ios_xe:16.3.7
Cisco Ios Xe 16.4.1 cpe:/o:cisco:ios_xe:16.4.1
Cisco Ios Xe 16.4.2 cpe:/o:cisco:ios_xe:16.4.2
Cisco Ios Xe 16.4.3 cpe:/o:cisco:ios_xe:16.4.3
Cisco Ios Xe 16.5.1 cpe:/o:cisco:ios_xe:16.5.1
Cisco Ios Xe 16.5.1a cpe:/o:cisco:ios_xe:16.5.1a
Cisco Ios Xe 16.5.1b cpe:/o:cisco:ios_xe:16.5.1b
Cisco Ios Xe 16.5.2 cpe:/o:cisco:ios_xe:16.5.2
Cisco Ios Xe 16.5.3 cpe:/o:cisco:ios_xe:16.5.3
Cisco Ios Xe 16.6.1 cpe:/o:cisco:ios_xe:16.6.1
Cisco Ios Xe 16.6.2 cpe:/o:cisco:ios_xe:16.6.2
Cisco Ios Xe 16.6.3 cpe:/o:cisco:ios_xe:16.6.3
Cisco Ios Xe 16.6.4 cpe:/o:cisco:ios_xe:16.6.4
Cisco Ios Xe 16.6.4a cpe:/o:cisco:ios_xe:16.6.4a
Cisco Ios Xe 16.6.4s cpe:/o:cisco:ios_xe:16.6.4s
Cisco Ios Xe 16.7.1 cpe:/o:cisco:ios_xe:16.7.1
Cisco Ios Xe 16.7.1a cpe:/o:cisco:ios_xe:16.7.1a
Cisco Ios Xe 16.7.1b cpe:/o:cisco:ios_xe:16.7.1b
Cisco Ios Xe 16.7.2 cpe:/o:cisco:ios_xe:16.7.2
Cisco Ios Xe 16.8.1 cpe:/o:cisco:ios_xe:16.8.1
Cisco Ios Xe 16.8.1a cpe:/o:cisco:ios_xe:16.8.1a
Cisco Ios Xe 16.8.1b cpe:/o:cisco:ios_xe:16.8.1b
Cisco Ios Xe 16.8.1c cpe:/o:cisco:ios_xe:16.8.1c
Cisco Ios Xe 16.8.1d cpe:/o:cisco:ios_xe:16.8.1d
Cisco Ios Xe 16.8.1e cpe:/o:cisco:ios_xe:16.8.1e
Cisco Ios Xe 16.8.1s cpe:/o:cisco:ios_xe:16.8.1s
Cisco Ios Xe 16.8.2 cpe:/o:cisco:ios_xe:16.8.2
Cisco Ios Xe 16.9.1 cpe:/o:cisco:ios_xe:16.9.1
Cisco Ios Xe 16.9.1a cpe:/o:cisco:ios_xe:16.9.1a
Cisco Ios Xe 16.9.1b cpe:/o:cisco:ios_xe:16.9.1b
Cisco Ios Xe 16.9.1c cpe:/o:cisco:ios_xe:16.9.1c
Cisco Ios Xe 16.9.1d cpe:/o:cisco:ios_xe:16.9.1d
Cisco Ios Xe 16.9.1s cpe:/o:cisco:ios_xe:16.9.1s
Cisco Ios Xe 16.9.2 cpe:/o:cisco:ios_xe:16.9.2
Cisco Ios Xe 16.9.2a cpe:/o:cisco:ios_xe:16.9.2a
  1. Cisco (1) Search CVE
    1. Ios Xe (156) Search CVE
      1. 3.6.10e
      2. 3.10.0s
      3. 3.10.1s
      4. 3.10.2as
      5. 3.10.2s
      6. 3.10.2ts
      7. 3.10.3s
      8. 3.10.4s
      9. 3.10.5s
      10. 3.10.6s
      11. 3.10.7s
      12. 3.10.8as
      13. 3.10.8s
      14. 3.10.9s
      15. 3.10.10s
      16. 3.11.0s
      17. 3.11.1s
      18. 3.11.2s
      19. 3.11.3s
      20. 3.11.4s
      21. 3.12.0as
      22. 3.12.0s
      23. 3.12.1s
      24. 3.12.2s
      25. 3.12.3s
      26. 3.12.4s
      27. 3.13.0as
      28. 3.13.0s
      29. 3.13.1s
      30. 3.13.2as
      31. 3.13.2s
      32. 3.13.3s
      33. 3.13.4s
      34. 3.13.5as
      35. 3.13.5s
      36. 3.13.6as
      37. 3.13.6bs
      38. 3.13.6s
      39. 3.13.7as
      40. 3.13.7s
      41. 3.13.8s
      42. 3.13.9s
      43. 3.13.10s
      44. 3.14.0s
      45. 3.14.1s
      46. 3.14.2s
      47. 3.14.3s
      48. 3.14.4s
      49. 3.15.0s
      50. 3.15.1cs
      51. 3.15.1s
      52. 3.15.2s
      53. 3.15.3s
      54. 3.15.4s
      55. 3.16.0as
      56. 3.16.0bs
      57. 3.16.0cs
      58. 3.16.0s
      59. 3.16.1as
      60. 3.16.1s
      61. 3.16.2as
      62. 3.16.2bs
      63. 3.16.2s
      64. 3.16.3as
      65. 3.16.3s
      66. 3.16.4as
      67. 3.16.4bs
      68. 3.16.4cs
      69. 3.16.4ds
      70. 3.16.4es
      71. 3.16.4gs
      72. 3.16.4s
      73. 3.16.5as
      74. 3.16.5bs
      75. 3.16.5s
      76. 3.16.6bs
      77. 3.16.6s
      78. 3.16.7as
      79. 3.16.7bs
      80. 3.16.7s
      81. 3.16.8s
      82. 3.17.0s
      83. 3.17.1as
      84. 3.17.1s
      85. 3.17.3s
      86. 3.17.4s
      87. 3.18.0as
      88. 3.18.0s
      89. 3.18.0sp
      90. 3.18.1asp
      91. 3.18.1bsp
      92. 3.18.1csp
      93. 3.18.1gsp
      94. 3.18.1hsp
      95. 3.18.1isp
      96. 3.18.1s
      97. 3.18.1sp
      98. 3.18.2asp
      99. 3.18.2s
      100. 3.18.2sp
      101. 3.18.3asp
      102. 3.18.3bsp
      103. 3.18.3s
      104. 3.18.3sp
      105. 3.18.4s
      106. 3.18.4sp
      107. 3.18.5sp
      108. 16.1.1
      109. 16.1.2
      110. 16.1.3
      111. 16.2.1
      112. 16.2.2
      113. 16.3.1
      114. 16.3.1a
      115. 16.3.2
      116. 16.3.3
      117. 16.3.4
      118. 16.3.5
      119. 16.3.5b
      120. 16.3.6
      121. 16.3.7
      122. 16.4.1
      123. 16.4.2
      124. 16.4.3
      125. 16.5.1
      126. 16.5.1a
      127. 16.5.1b
      128. 16.5.2
      129. 16.5.3
      130. 16.6.1
      131. 16.6.2
      132. 16.6.3
      133. 16.6.4
      134. 16.6.4a
      135. 16.6.4s
      136. 16.7.1
      137. 16.7.1a
      138. 16.7.1b
      139. 16.7.2
      140. 16.8.1
      141. 16.8.1a
      142. 16.8.1b
      143. 16.8.1c
      144. 16.8.1d
      145. 16.8.1e
      146. 16.8.1s
      147. 16.8.2
      148. 16.9.1
      149. 16.9.1a
      150. 16.9.1b
      151. 16.9.1c
      152. 16.9.1d
      153. 16.9.1s
      154. 16.9.2
      155. 16.9.2a

CWE

ID Name Description Links
CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') The software constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component. CVE

History of changes

Date Event
2019-10-09 23:47

New CVE