CVE-2020-3141

CVSS V2 Medium 6.5 CVSS V3 High 8.8
Description
Multiple vulnerabilities in the web management framework of Cisco IOS XE Software could allow an authenticated, remote attacker with read-only privileges to elevate privileges to the level of an Administrator user on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
Overview
  • CVE ID
  • CVE-2020-3141
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2020-09-24T18:15:17
  • Last Modified Date
  • 2021-07-13T17:53:40
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xe:17.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:cisco:ios_xe:17.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1001-hx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1001-hx-rf:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1001-x-rf:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1001-x-ws:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1002-hx:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1002-hx-rf:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1002-hx-ws:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1002-x-rf:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:asr1002-x-ws:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9404r:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9407r:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9410r:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:csr_1000v:*:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:integrated_services_router_4221:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:integrated_services_router_4331:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:integrated_services_router_4431:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:integrated_services_router_4451:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:integrated_services_router_4461:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1100-4p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1100-8p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1101:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1101-4p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1109:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1109-2p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1109-4p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1111x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1111x-8p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_111x:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1120:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr_1160:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100-4g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100-4gltegb:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100-4gltena:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100-6g:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:isr1100-lte:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-12x48uq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-12x48ur:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-12x48uz:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-24pd:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-24pdm:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-24ps:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-24td:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-24ts:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48fd:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48fq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48fqm:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48fs:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48pd:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48pq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48ps:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48td:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48tq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-48ts:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3650-8x24uq:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-12s:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-12x48u:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-12xs:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24s:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24u:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24xs:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-24xu:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-48f:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-48p:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-48t:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-48u:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:cisco:ws-c3850-48xs:-:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:S/C:P/I:P/A:P
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • PARTIAL
  • Integrity Impact
  • PARTIAL
  • Availability Impact
  • PARTIAL
  • Base Score
  • 6.5
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8
  • Impact Score
  • 6.4
CVSS Version 3
  • Version
  • 3.1
  • Vector String
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • LOW
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 8.8
  • Base Severity
  • HIGH
  • Exploitability Score
  • 2.8
  • Impact Score
  • 5.9
History
Created Old Value New Value Data Type Notes
2022-05-10 07:07:25 Added to TrackCVE
2022-12-04 23:16:16 psirt@cisco.com ykramarz@cisco.com CVE Assigner updated
2022-12-04 23:16:16 2020-09-24T18:15Z 2020-09-24T18:15:17 CVE Published Date updated
2022-12-04 23:16:16 2021-07-13T17:53:40 CVE Modified Date updated
2022-12-04 23:16:16 Analyzed Vulnerability Status updated