CVE-2023-20236

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-20236
A vulnerability in the iPXE boot function of Cisco IOS XR software could allow an authenticated, local attacker to install an unverified software image on an affected device. This vulnerability is due to insufficient image verification. An attacker could exploit this vulnerability by manipulating the boot parameters for image verification during the iPXE boot process on an affected device. A successful exploit could allow the attacker to boot an unverified software image on the affected device.

7.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8208:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8212:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8218:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8831:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9902:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4009:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4206:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4216:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57b1-5dse-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57b1-6d24-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c1-48q6-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c3-mod-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c3-mods-sys:-:*:*:*:*:*:*:*
History

15 Sep 2023, 19:22

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.8
CPE cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8831:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4009:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8218:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c1-48q6-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57b1-6d24-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4216:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c3-mod-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8208:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57c3-mods-sys:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4016:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:8212:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4206:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9902:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4201:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_4202:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs_57b1-5dse-sys:-:*:*:*:*:*:*:*
CWE CWE-345
First Time Cisco ncs 1004
Cisco ncs 57b1-5dse-sys
Cisco 8218
Cisco asr 9006
Cisco 8201
Cisco asr 9910
Cisco ncs 57c3-mod-sys
Cisco asr 9001
Cisco 8202
Cisco ncs 5502
Cisco ncs 4206
Cisco asr 9010
Cisco ncs 5500
Cisco asr 9912
Cisco ncs 540
Cisco asr 9920
Cisco ncs 4009
Cisco 8208
Cisco ncs 4201
Cisco asr 9906
Cisco ncs 57c1-48q6-sys
Cisco 8808
Cisco asr 9904
Cisco ncs 5002
Cisco ncs 5501
Cisco 8818
Cisco asr 9000
Cisco ncs 5504
Cisco 8812
Cisco ios Xr
Cisco 8831
Cisco ncs 57b1-6d24-sys
Cisco ncs 57c3-mods-sys
Cisco ncs 5516
Cisco asr 9902
Cisco
Cisco 8212
Cisco ncs 4016
Cisco ncs 1001
Cisco asr 9901
Cisco ncs 1002
Cisco ncs 4216
Cisco 8804
Cisco ncs 5011
Cisco ncs 5001
Cisco ncs 5508
Cisco ncs 560
Cisco ncs 560-4
Cisco asr 9903
Cisco asr 9000v
Cisco ncs 560-7
Cisco asr 9922
Cisco ncs 4202
References (MISC) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB - (MISC) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB - Vendor Advisory

13 Sep 2023, 17:27

Type Values Removed Values Added
New CVE
Information

Published : 2023-09-13 17:15

Updated : 2024-02-28 20:33

NVD link : CVE-2023-20236

Mitre link : CVE-2023-20236

CVE.ORG link : CVE-2023-20236

JSON object : View

Products Affected

cisco

  • 8218
  • asr_9001
  • ncs_5500
  • ncs_5516
  • 8208
  • ncs_1004
  • asr_9902
  • ncs_57c3-mods-sys
  • 8202
  • asr_9903
  • 8212
  • ncs_5001
  • asr_9920
  • asr_9922
  • ncs_1002
  • ncs_57c1-48q6-sys
  • ncs_540
  • 8201
  • ncs_560
  • ncs_5508
  • ncs_560-7
  • asr_9000
  • asr_9010
  • asr_9906
  • ncs_5502
  • asr_9912
  • ncs_4202
  • asr_9901
  • asr_9006
  • 8812
  • 8831
  • 8804
  • ncs_5011
  • ncs_1001
  • 8818
  • 8808
  • ncs_560-4
  • asr_9000v
  • ncs_4216
  • ios_xr
  • ncs_4009
  • ncs_4016
  • ncs_5501
  • ncs_57b1-5dse-sys
  • asr_9904
  • ncs_5504
  • ncs_4201
  • ncs_4206
  • ncs_5002
  • ncs_57c3-mod-sys
  • asr_9910
  • ncs_57b1-6d24-sys
CWE
CWE-345

Insufficient Verification of Data Authenticity

CWE-347

Improper Verification of Cryptographic Signature