1. CVE-Search
  2. CVE-2020-3474
ID CVE-2020-3474
Summary Multiple vulnerabilities in the web management framework of Cisco IOS XE Software could allow an authenticated, remote attacker with read-only privileges to gain unauthorized read access to sensitive data or cause the web management software to hang or crash, resulting in a denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:ios_xe:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1100_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1101_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1109_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1111x_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:111x_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1120_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:1160_integrated_services_router:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1006-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1006-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1009-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1009-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-40:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-80:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-cl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-l:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-l-c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_9800-l-f:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200-24t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200-48t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24p-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24p-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24pxg-2y:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24pxg-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24t-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-24t-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48p-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48p-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48pxg-2y:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48pxg-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48t-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9200l-48t-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-12x48uq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-12x48uq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-12x48ur:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-12x48ur:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-12x48uz:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-12x48uz:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-24pd:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-24pd:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-24pdm:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-24pdm:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-24ps:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-24ps:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-24td:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-24td:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-24ts:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-24ts:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48fd:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48fd:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48fq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48fq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48fqm:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48fqm:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48fs:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48fs:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48pd:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48pd:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48pq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48pq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48ps:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48ps:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48td:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48td:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48tq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48tq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-48ts:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-48ts:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3650-8x24uq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3650-8x24uq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-12s:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-12s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-12x48u:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-12x48u:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-12xs:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-12xs:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24s:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24u:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24u:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24xs:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24xs:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-24xu:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-24xu:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-48f:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-48f:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-48p:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-48t:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-48t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-48u:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-48u:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:ws-c3850-48xs:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:ws-c3850-48xs:-:*:*:*:*:*:*:*
CVSS
Base: 5.5 (as of 22-05-2023 - 18:57)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:P
refmap via4
cisco 20200924 Cisco IOS XE Software Web Management Framework Vulnerabilities
Last major update 22-05-2023 - 18:57
Published 24-09-2020 - 18:15
Last modified 22-05-2023 - 18:57
Back to Top