CVE-2023-20015 - OpenCVE

A vulnerability in the CLI of Cisco Firepower 4100 Series, Cisco Firepower 9300 Security Appliances, and Cisco UCS 6200, 6300, 6400, and 6500 Series Fabric Interconnects could allow an authenticated, local attacker to inject unauthorized commands. This vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute unauthorized commands within the CLI. An attacker with Administrator privileges could also execute arbitrary commands on the underlying operating system of Cisco UCS 6400 and 6500 Series Fabric Interconnects with root-level privileges.

Attack Vector Local

Attack Complexity Low

Privileges Required High

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

No CVSS v2

Vendors & Products
CPE Configurations

Vendors	Products
Cisco	Ucs 64108 Ucs 6332 Firepower 9300 Sm-44 Firepower 4125 Ucs 6332 Firmware Firepower 9300 Sm-24 Ucs 6248up Firmware Ucs 6300 Firepower 4145 Ucs 6454 Ucs 6332-16up Firmware Firepower 9300 Sm-48 Ucs Central Software Firepower 9300 Sm-44 X 3 Firepower 4115 Firepower 4140 Ucs 6200 Firmware Ucs 6300 Firmware Firepower 4100 Ucs 6324 Ucs 6296up Firmware Ucs 6536 Ucs 6454 Firmware Ucs 6248up Ucs 6296up Firepower 4150 Firepower 4120 Ucs 6536 Firmware Firepower 9300 Sm-56 Firepower 9300 Sm-56 X 3 Ucs 64108 Firmware Ucs 6324 Firmware Firepower 4110 Firepower 4112 Firepower Extensible Operating System Ucs 6200 Firepower 9300 Sm-36 Firepower 9300 Sm-40 Ucs 6332-16up

Configuration 1 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6536_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6536:-:*:*:*:*:*:*:*

Configuration 2 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_64108_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:*

Configuration 3 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6454_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:*

Configuration 4 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6200_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6200:-:*:*:*:*:*:*:*

Configuration 5 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6248up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*

Configuration 6 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6296up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*

Configuration 7 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6300_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6300:-:*:*:*:*:*:*:*

Configuration 8 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6324_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*

Configuration 9 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6332_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*

Configuration 10 [-]

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6332-16up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*

Configuration 11 [-]

AND

cpe:2.3:o:cisco:firepower_extensible_operating_system:-:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:firepower_4100:-:::::::*
	cpe:2.3:h:cisco:firepower_4110:-:::::::*
	cpe:2.3:h:cisco:firepower_4112:-:::::::*
	cpe:2.3:h:cisco:firepower_4115:-:::::::*
	cpe:2.3:h:cisco:firepower_4120:-:::::::*
	cpe:2.3:h:cisco:firepower_4125:-:::::::*
	cpe:2.3:h:cisco:firepower_4140:-:::::::*
	cpe:2.3:h:cisco:firepower_4145:-:::::::*
	cpe:2.3:h:cisco:firepower_4150:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-24:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-36:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-40:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-44:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-44_x_3:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-48:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-56:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-56_x_3:-:::::::*