CVE-2021-1392

A vulnerability in the CLI command permissions of Cisco IOS and Cisco IOS XE Software could allow an authenticated, local attacker to retrieve the password for Common Industrial Protocol (CIP) and then remotely configure the device as an administrative user. This vulnerability exists because incorrect permissions are associated with the show cip security CLI command. An attacker could exploit this vulnerability by issuing the command to retrieve the password for CIP on an affected device. A successful exploit could allow the attacker to reconfigure the device.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:cisco:ios:15.0\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.0\(1\)ey2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(3\)svs:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.1\(3\)svt1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(1\)ey:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e5b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e7b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)e10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)ea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)ea1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)ea2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)ea3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2\)eb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2a\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(2b\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)e5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(3\)ea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)e5a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea9a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ea10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ec1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)ec2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(4\)jaz:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)e2c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5\)ea:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(5a\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e0a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e0c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(6\)e1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(7\)e0b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(7a\)e0b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.2\(7b\)e0b:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ja12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jaa:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jax2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb6a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jbb8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jc14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd16:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jd17:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)je:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf10:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf12:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf12i:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jf13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jg:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jg1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jh:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jh1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ji1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ji3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ji4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ji5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)ji6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jj:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jj1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk2a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jk4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn7:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn8:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn9:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn11:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn13:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn14:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jn15:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnb6:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnc4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnd3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jnp3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpb1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpc5:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:15.3\(3\)jpd:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.3.0xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.3.1xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.3.2xo:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.6.5be:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7.4e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:3.7.5e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*

History

No history.

Information

Published : 2021-03-24 20:15

Updated : 2024-02-04 21:23


NVD link : CVE-2021-1392

Mitre link : CVE-2021-1392

CVE.ORG link : CVE-2021-1392


JSON object : View

Products Affected

cisco

  • ios
  • ios_xe
CWE
CWE-522

Insufficiently Protected Credentials