A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to inject arbitrary commands that are executed with elevated privileges. The vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected commands. An exploit could allow the attacker to gain root privileges on the affected device.

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Changed

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

AV:L/AC:L/Au:N/C:C/I:C/A:C
Vendors Products
Cisco
  • Ios Xe

Configuration 1 [-]

OR cpe:2.3:o:cisco:ios_xe:3.6.10e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.2ts:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.10.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.11.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.12.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.5as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.7as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.9s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.13.10s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.14.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.15.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.3as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4cs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4ds:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4es:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4gs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.5s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.6s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7bs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.7s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.16.8s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.1as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.17.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.0as:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.0s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.0sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1asp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1bsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1csp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1gsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1hsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1isp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.1sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2asp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.2sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3asp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3bsp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.3sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.4sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.18.5sp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.1.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.2.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.3.7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.4.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.5.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.6.4s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*
References
Link Resource
http://www.securityfocus.com/bid/107588 Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-xecmd Patch Vendor Advisory
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: cisco

Published: 2019-03-27T00:00:00

Updated: 2019-03-28T07:06:20

Reserved: 2018-12-06T00:00:00

Link: CVE-2019-1745

JSON object: View

cve-icon NVD Information

Status : Analyzed

Published: 2019-03-28T00:29:00.530

Modified: 2021-07-13T18:34:58.287

Link: CVE-2019-1745

JSON object: View

cve-icon Redhat Information

No data.

CWE