CVE-2023-20015

A vulnerability in the CLI of Cisco Firepower 4100 Series, Cisco Firepower 9300 Security Appliances, and Cisco UCS 6200, 6300, 6400, and 6500 Series Fabric Interconnects could allow an authenticated, local attacker to inject unauthorized commands. This vulnerability is due to insufficient input validation of commands supplied by the user. An attacker could exploit this vulnerability by authenticating to a device and submitting crafted input to the affected command. A successful exploit could allow the attacker to execute unauthorized commands within the CLI. An attacker with Administrator privileges could also execute arbitrary commands on the underlying operating system of Cisco UCS 6400 and 6500 Series Fabric Interconnects with root-level privileges.

CVSS v3 6.7 MEDIUM

6.7^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR	Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6536_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6536:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_64108_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6454_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6200_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6200:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6248up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6296up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6300_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6300:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6324_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6332_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND

OR	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:a:cisco:ucs_central_software::::::::
	cpe:2.3:o:cisco:ucs_6332-16up_firmware:-:::::::*

cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND

cpe:2.3:o:cisco:firepower_extensible_operating_system:-:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:firepower_4100:-:::::::*
	cpe:2.3:h:cisco:firepower_4110:-:::::::*
	cpe:2.3:h:cisco:firepower_4112:-:::::::*
	cpe:2.3:h:cisco:firepower_4115:-:::::::*
	cpe:2.3:h:cisco:firepower_4120:-:::::::*
	cpe:2.3:h:cisco:firepower_4125:-:::::::*
	cpe:2.3:h:cisco:firepower_4140:-:::::::*
	cpe:2.3:h:cisco:firepower_4145:-:::::::*
	cpe:2.3:h:cisco:firepower_4150:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-24:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-36:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-40:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-44:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-44_x_3:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-48:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-56:-:::::::*
	cpe:2.3:h:cisco:firepower_9300_sm-56_x_3:-:::::::*

History

20 Apr 2023, 15:12

Type	Values Removed	Values Added
CPE	cpe:2.3:o:cisco:fxos:-:::::::*	cpe:2.3:o:cisco:firepower_extensible_operating_system:-:::::::*

13 Mar 2023, 16:29

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 6.7
CWE		CWE-78
References	~~(CISCO) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR -~~	(CISCO) https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxfp-cmdinj-XXBZjtR - Vendor Advisory
CPE		cpe:2.3:h:cisco:firepower_9300_sm-56:-:::::::* cpe:2.3:h:cisco:ucs_6200:-:::::::* cpe:2.3:o:cisco:ucs_6332_firmware:-:::::::* cpe:2.3:h:cisco:firepower_4145:-:::::::* cpe:2.3:o:cisco:ucs_6324_firmware:-:::::::* cpe:2.3:o:cisco:ucs_6454_firmware:-:::::::* cpe:2.3:h:cisco:firepower_4125:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-40:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-44_x_3:-:::::::* cpe:2.3:h:cisco:ucs_6300:-:::::::* cpe:2.3:h:cisco:ucs_6536:-:::::::* cpe:2.3:h:cisco:ucs_6454:-:::::::* cpe:2.3:h:cisco:ucs_6332:-:::::::* cpe:2.3:o:cisco:ucs_6300_firmware:-:::::::* cpe:2.3:h:cisco:firepower_4100:-:::::::* cpe:2.3:h:cisco:firepower_4112:-:::::::* cpe:2.3:o:cisco:ucs_6200_firmware:-:::::::* cpe:2.3:h:cisco:ucs_6332-16up:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-56_x_3:-:::::::* cpe:2.3:o:cisco:ucs_6296up_firmware:-:::::::* cpe:2.3:h:cisco:ucs_64108:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-44:-:::::::* cpe:2.3:h:cisco:ucs_6324:-:::::::* cpe:2.3:h:cisco:firepower_4115:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-24:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-36:-:::::::* cpe:2.3:h:cisco:firepower_4120:-:::::::* cpe:2.3:o:cisco:ucs_6536_firmware:-:::::::* cpe:2.3:h:cisco:ucs_6296up:-:::::::* cpe:2.3:h:cisco:firepower_4150:-:::::::* cpe:2.3:o:cisco:ucs_6248up_firmware:-:::::::* cpe:2.3:o:cisco:fxos:-:::::::* cpe:2.3:h:cisco:firepower_4140:-:::::::* cpe:2.3:h:cisco:firepower_9300_sm-48:-:::::::* cpe:2.3:h:cisco:ucs_6248up:-:::::::* cpe:2.3:o:cisco:ucs_6332-16up_firmware:-:::::::* cpe:2.3:h:cisco:firepower_4110:-:::::::* cpe:2.3:o:cisco:ucs_64108_firmware:-:::::::* cpe:2.3:a:cisco:ucs_central_software::::::::

23 Feb 2023, 22:58

Type	Values Removed	Values Added
New CVE

Information

Published : 2023-02-23 20:15

Updated : 2024-02-04 23:14

NVD link : CVE-2023-20015

Mitre link : CVE-2023-20015

CVE.ORG link : CVE-2023-20015

JSON object : View

Products Affected

cisco

ucs_6536
firepower_4140
firepower_4112
firepower_4145
firepower_9300_sm-40
ucs_6248up_firmware
ucs_6454_firmware
ucs_6200_firmware
firepower_4120
firepower_9300_sm-48
firepower_4125
firepower_extensible_operating_system
ucs_64108
firepower_9300_sm-44_x_3
ucs_64108_firmware
firepower_4110
firepower_9300_sm-56_x_3
ucs_6332-16up_firmware
firepower_9300_sm-24
ucs_6296up_firmware
ucs_6454
ucs_6324_firmware
firepower_9300_sm-44
firepower_9300_sm-36
firepower_4115
firepower_4150
ucs_6332
ucs_central_software
ucs_6248up
firepower_9300_sm-56
firepower_4100
ucs_6296up
ucs_6300
ucs_6324
ucs_6300_firmware
ucs_6332-16up
ucs_6200
ucs_6536_firmware
ucs_6332_firmware

CWE

CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

6.7 /10