CVE-2020-3213

A vulnerability in the ROMMON of Cisco IOS XE Software could allow an authenticated, local attacker to elevate privileges to those of the root user of the underlying operating system. The vulnerability is due to the ROMMON allowing for special parameters to be passed to the device at initial boot up. An attacker could exploit this vulnerability by sending parameters to the device at initial boot up. An exploit could allow the attacker to elevate from a Priv15 user to the root user and execute arbitrary commands with the privileges of the root user.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios_xe:3.8.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.8.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.9.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.7as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4es:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4gs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1gsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1hsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1isp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.4sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.5sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.6sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.7sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.8sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.7a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*

History

21 Nov 2024, 05:30

Type Values Removed Values Added
References () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx - Patch, Vendor Advisory () https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-priv-esc3-GMgnGCHx - Patch, Vendor Advisory

Information

Published : 2020-06-03 18:15

Updated : 2024-11-21 05:30


NVD link : CVE-2020-3213

Mitre link : CVE-2020-3213

CVE.ORG link : CVE-2020-3213


JSON object : View

Products Affected

cisco

  • ios_xe
CWE
CWE-264

Permissions, Privileges, and Access Controls

NVD-CWE-noinfo