A vulnerability in the JSON-RPC API feature in Cisco Crosswork Network Services Orchestrator (NSO) and ConfD that is used by the web-based management interfaces of Cisco Optical Site Manager and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device.
This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system.
References
Link | Resource |
---|---|
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp | Vendor Advisory |
Configurations
Configuration 1 (hide)
|
Configuration 2 (hide)
|
Configuration 3 (hide)
|
History
08 Oct 2024, 21:43
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:a:cisco:network_services_orchestrator:5.5.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.33:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.22:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.17:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.24:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.00.29:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.15.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.19:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.21:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.14.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.8:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:4.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.29:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.17:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.1.4.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.28:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.9:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.2.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.20:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.1.1.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:4.4.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.8.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.3.4.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.7.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.1.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.7.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.18:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.2.3.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:4.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.0.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.2.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.13:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.02.16:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.4.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.2.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.9.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.18:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.3.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.13:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.2.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:4.7.3:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.5.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.11:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.0.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.5:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8.10:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.4.7:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.01.20:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.10:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.1.2:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.8:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.17:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.7:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.26:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.13:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.7.14:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.9:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.6:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:6.1.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:small_business_rv_series_router_firmware:1.0.03.27:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:* cpe:2.3:a:cisco:network_services_orchestrator:5.5.2.8:*:*:*:*:*:*:* |
|
CWE | NVD-CWE-noinfo | |
References | () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-auth-bypass-QnTEesp - Vendor Advisory | |
First Time |
Cisco ios Xr
Cisco small Business Rv Series Router Firmware Cisco network Services Orchestrator Cisco |
25 Sep 2024, 17:15
Type | Values Removed | Values Added |
---|---|---|
Summary | (en) A vulnerability in the JSON-RPC API feature in Cisco Crosswork Network Services Orchestrator (NSO) and ConfD that is used by the web-based management interfaces of Cisco Optical Site Manager and Cisco RV340 Dual WAN Gigabit VPN Routers could allow an authenticated, remote attacker to modify the configuration of an affected application or device. This vulnerability is due to improper authorization checks on the API. An attacker with privileges sufficient to access the affected application or device could exploit this vulnerability by sending malicious requests to the JSON-RPC API. A successful exploit could allow the attacker to make unauthorized modifications to the configuration of the affected application or device, including creating new user accounts or elevating their own privileges on an affected system. |
12 Sep 2024, 12:35
Type | Values Removed | Values Added |
---|---|---|
Summary |
|
11 Sep 2024, 17:15
Type | Values Removed | Values Added |
---|---|---|
New CVE |
Information
Published : 2024-09-11 17:15
Updated : 2024-10-08 21:43
NVD link : CVE-2024-20381
Mitre link : CVE-2024-20381
CVE.ORG link : CVE-2024-20381
JSON object : View
Products Affected
cisco
- ios_xr
- network_services_orchestrator
- small_business_rv_series_router_firmware
CWE