CVE-2021-1392 - OpenCVE

A vulnerability in the CLI command permissions of Cisco IOS and Cisco IOS XE Software could allow an authenticated, local attacker to retrieve the password for Common Industrial Protocol (CIP) and then remotely configure the device as an administrative user. This vulnerability exists because incorrect permissions are associated with the show cip security CLI command. An attacker could exploit this vulnerability by issuing the command to retrieve the password for CIP on an affected device. A successful exploit could allow the attacker to reconfigure the device.

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact None

Availability Impact None

AV:L/AC:L/Au:N/C:P/I:N/A:N

Vendors & Products
CPE Configurations

Vendors	Products
Cisco	Ios Xe Ios

Configuration 1 [-]

OR	cpe:2.3:o:cisco:ios:15.0\(1\)ey:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ey1:::::::*
	cpe:2.3:o:cisco:ios:15.0\(1\)ey2:::::::*
	cpe:2.3:o:cisco:ios:15.1\(3\)svs:::::::*
	cpe:2.3:o:cisco:ios:15.1\(3\)svt1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(1\)ey:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e5:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e5a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e5b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e6:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e7:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e7b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e8:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e9:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)e10:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ea:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ea1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ea2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)ea3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)eb:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)eb1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2\)eb2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2a\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(2b\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)e5:::::::*
	cpe:2.3:o:cisco:ios:15.2\(3\)ea:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)e5a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea3:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea4:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea5:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea6:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea7:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea8:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea9:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea9a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ea10:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ec1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)ec2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(4\)jaz:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e2:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e2b:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)e2c:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5\)ea:::::::*
	cpe:2.3:o:cisco:ios:15.2\(5a\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e0a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e0c:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e1:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e1a:::::::*
	cpe:2.3:o:cisco:ios:15.2\(6\)e1s:::::::*
cpe:2.3:o:cisco:ios:15.2\(7\)e0b:::::::*
cpe:2.3:o:cisco:ios:15.2\(7a\)e0b:::::::*
cpe:2.3:o:cisco:ios:15.2\(7b\)e0b:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja10:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja11:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ja12:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jax2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc9:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jc14:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd9:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd11:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd12:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd13:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd14:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd16:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jd17:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)je:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf9:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf10:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf11:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf12:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf12i:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jf13:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jg:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jg1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jh:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jh1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ji1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ji3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ji4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ji5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)ji6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jj:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jj1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk1t:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk2a:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jk4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn7:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn8:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn9:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn11:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn13:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn14:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jn15:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb6:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc1:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc2:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc5:::::::*
cpe:2.3:o:cisco:ios:15.3\(3\)jpd:::::::*
cpe:2.3:o:cisco:ios_xe:3.3.0xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.3.1xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.3.2xo:::::::*
cpe:2.3:o:cisco:ios_xe:3.6.5be:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.4e:::::::*
cpe:2.3:o:cisco:ios_xe:3.7.5e:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.9.1d:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.2t:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*
cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*
cpe:2.3:o:cisco:ios_xe:17.1.2:::::::*
cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*