CVE-2019-1748 - NVD | ByteOS Network

NVD Vulnerability Details :

CVE-2019-1748

Analyzed

More Info Official Page

Source-ykramarz@cisco.com

Published At-28 Mar, 2019 | 00:29

Updated At-04 Mar, 2024 | 22:59

A vulnerability in the Cisco Network Plug-and-Play (PnP) agent of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to gain unauthorized access to sensitive data. The vulnerability exists because the affected software insufficiently validates certificates. An attacker could exploit this vulnerability by supplying a crafted certificate to an affected device. A successful exploit could allow the attacker to conduct man-in-the-middle attacks to decrypt and modify confidential information on user connections to the affected software.

Metrics

Type	Version	Base score	Base severity	Vector
Primary	3.1	7.4	HIGH	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Secondary	3.0	7.4	HIGH	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Primary	2.0	5.8	MEDIUM	AV:N/AC:M/Au:N/C:P/I:P/A:N

CPE Matches

Cisco Systems, Inc.

>>ios>>12.0\(1\)

cpe:2.3:o:cisco:ios:12.0\(1\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(1\)t

cpe:2.3:o:cisco:ios:12.0\(1\)t:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(1\)t1

cpe:2.3:o:cisco:ios:12.0\(1\)t1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(1\)xe

cpe:2.3:o:cisco:ios:12.0\(1\)xe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(1a\)

cpe:2.3:o:cisco:ios:12.0\(1a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)

cpe:2.3:o:cisco:ios:12.0\(2\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)s

cpe:2.3:o:cisco:ios:12.0\(2\)s:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)t

cpe:2.3:o:cisco:ios:12.0\(2\)t:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)t1

cpe:2.3:o:cisco:ios:12.0\(2\)t1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)xe

cpe:2.3:o:cisco:ios:12.0\(2\)xe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)xe1

cpe:2.3:o:cisco:ios:12.0\(2\)xe1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)xe3

cpe:2.3:o:cisco:ios:12.0\(2\)xe3:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2\)xe4

cpe:2.3:o:cisco:ios:12.0\(2\)xe4:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2a\)

cpe:2.3:o:cisco:ios:12.0\(2a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2a\)t1

cpe:2.3:o:cisco:ios:12.0\(2a\)t1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(2b\)

cpe:2.3:o:cisco:ios:12.0\(2b\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3\)

cpe:2.3:o:cisco:ios:12.0\(3\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3\)s

cpe:2.3:o:cisco:ios:12.0\(3\)s:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3\)t

cpe:2.3:o:cisco:ios:12.0\(3\)t:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3\)t2

cpe:2.3:o:cisco:ios:12.0\(3\)t2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3\)t3

cpe:2.3:o:cisco:ios:12.0\(3\)t3:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3a\)

cpe:2.3:o:cisco:ios:12.0\(3a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3b\)

cpe:2.3:o:cisco:ios:12.0\(3b\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3c\)

cpe:2.3:o:cisco:ios:12.0\(3c\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(3d\)

cpe:2.3:o:cisco:ios:12.0\(3d\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4\)

cpe:2.3:o:cisco:ios:12.0\(4\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4\)s

cpe:2.3:o:cisco:ios:12.0\(4\)s:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4\)t

cpe:2.3:o:cisco:ios:12.0\(4\)t:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4\)xe

cpe:2.3:o:cisco:ios:12.0\(4\)xe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4\)xe2

cpe:2.3:o:cisco:ios:12.0\(4\)xe2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4a\)

cpe:2.3:o:cisco:ios:12.0\(4a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(4b\)

cpe:2.3:o:cisco:ios:12.0\(4b\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)

cpe:2.3:o:cisco:ios:12.0\(5\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)s

cpe:2.3:o:cisco:ios:12.0\(5\)s:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)t

cpe:2.3:o:cisco:ios:12.0\(5\)t:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)t1

cpe:2.3:o:cisco:ios:12.0\(5\)t1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe

cpe:2.3:o:cisco:ios:12.0\(5\)xe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe1

cpe:2.3:o:cisco:ios:12.0\(5\)xe1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe2

cpe:2.3:o:cisco:ios:12.0\(5\)xe2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe3

cpe:2.3:o:cisco:ios:12.0\(5\)xe3:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe4

cpe:2.3:o:cisco:ios:12.0\(5\)xe4:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe5

cpe:2.3:o:cisco:ios:12.0\(5\)xe5:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xe8

cpe:2.3:o:cisco:ios:12.0\(5\)xe8:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5\)xt1

cpe:2.3:o:cisco:ios:12.0\(5\)xt1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(5a\)

cpe:2.3:o:cisco:ios:12.0\(5a\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(6\)

cpe:2.3:o:cisco:ios:12.0\(6\):*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(6\)s

cpe:2.3:o:cisco:ios:12.0\(6\)s:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(6\)s1

cpe:2.3:o:cisco:ios:12.0\(6\)s1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(6\)s2

cpe:2.3:o:cisco:ios:12.0\(6\)s2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.0\(6a\)

cpe:2.3:o:cisco:ios:12.0\(6a\):*:*:*:*:*:*:*

Weaknesses

CWE ID	Type	Source
CWE-295	Primary	nvd@nist.gov
CWE-295	Secondary	ykramarz@cisco.com

References

Hyperlink	Source	Resource
http://www.securityfocus.com/bid/107619	ykramarz@cisco.com	Third Party Advisory VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-pnp-cert	ykramarz@cisco.com	Patch Vendor Advisory