CVE-2019-12650

Multiple vulnerabilities in the web-based user interface (Web UI) of Cisco IOS XE Software could allow an authenticated, remote attacker to execute commands with elevated privileges on the affected device. For more information about these vulnerabilities, see the Details section of this advisory.
Configurations

Configuration 1 (hide)

cpe:2.3:o:cisco:ios:16.11.1:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:1100-4p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1100-8p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1101-4p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1109-2p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1109-4p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1111x-8p_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1006-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1009-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12x48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xu:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-2-40g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-8-10g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:integrated_services_virtual_router:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:catalyst_3650-12x48uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48ur:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-12x48uz:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-24pdm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-48fqm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3650-8x24uq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-12x48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-24xu:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-48xs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-2-40g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_3850-nm-8-10g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cloud_services_router_1000v:-:*:*:*:*:*:*:*

History

No history.

Information

Published : 2019-09-25 20:15

Updated : 2024-02-28 17:28


NVD link : CVE-2019-12650

Mitre link : CVE-2019-12650

CVE.ORG link : CVE-2019-12650


JSON object : View

Products Affected

cisco

  • catalyst_c9300-48s
  • catalyst_c9300l-24t-4g
  • catalyst_3650-24pdm
  • catalyst_9800-cl
  • 1109-2p_integrated_services_router
  • catalyst_3650-24pd
  • catalyst_c9300-48t
  • catalyst_3650-12x48uq
  • integrated_services_virtual_router
  • asr_1002-hx
  • catalyst_c9300l-48p-4g
  • catalyst_c9500-24y4c
  • catalyst_c9300-24s
  • catalyst_9800-l
  • catalyst_c9300-24p
  • catalyst_c9300-24u
  • 1100-4p_integrated_services_router
  • catalyst_c9200l-24pxg-2y
  • catalyst_c9200-24p
  • catalyst_c9200l-48pxg-4x
  • catalyst_3850-12x48u
  • catalyst_3650-8x24uq
  • catalyst_c9200l-48p-4x
  • catalyst_c9300l-48p-4x
  • catalyst_9800-80
  • catalyst_c9200l-24t-4x
  • catalyst_c9300-48un
  • catalyst_9800-l-f
  • catalyst_3650-48fqm
  • catalyst_c9500-16x
  • catalyst_c9300l-24p-4x
  • asr_1001-x
  • asr_1006-x
  • catalyst_c9200l-48t-4x
  • catalyst_c9500-40x
  • catalyst_c9200l-48p-4g
  • catalyst_c9300-48p
  • catalyst_c9200l-24pxg-4x
  • ios
  • catalyst_c9300l-24p-4g
  • catalyst_c9200l-24p-4x
  • catalyst_c9200-48t
  • catalyst_c9500-32qc
  • catalyst_c9300-24t
  • cloud_services_router_1000v
  • catalyst_3850-24u
  • catalyst_c9300l-24t-4x
  • catalyst_3850-nm-2-40g
  • catalyst_c9300-24ux
  • catalyst_c9300-48uxm
  • catalyst_c9200l-24t-4g
  • catalyst_3850-24xu
  • catalyst_9800-40
  • 1101-4p_integrated_services_router
  • catalyst_c9500-24q
  • catalyst_c9200l-48t-4g
  • catalyst_c9200-48p
  • catalyst_c9300l-48t-4g
  • catalyst_9800-l-c
  • catalyst_3850-24xs
  • catalyst_3850-nm-8-10g
  • asr_1009-x
  • catalyst_3650-12x48uz
  • ios_xe
  • catalyst_3650-48fq
  • 1100-8p_integrated_services_router
  • 1111x-8p_integrated_services_router
  • catalyst_c9500-48y4c
  • catalyst_c9200-24t
  • catalyst_3850-48u
  • catalyst_3850-48xs
  • catalyst_c9500-32c
  • catalyst_c9200l-48pxg-2y
  • 1109-4p_integrated_services_router
  • catalyst_c9500-12q
  • catalyst_c9300-48u
  • catalyst_3650-12x48ur
  • catalyst_c9300l-48t-4x
  • catalyst_c9200l-24p-4g
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')