CVE-2020-3201 - NVD | ByteOS Network

NVD Vulnerability Details :

CVE-2020-3201

Analyzed

More Info Official Page

Source-ykramarz@cisco.com

Published At-03 Jun, 2020 | 18:15

Updated At-12 Aug, 2021 | 18:17

A vulnerability in the Tool Command Language (Tcl) interpreter of Cisco IOS Software and Cisco IOS XE Software could allow an authenticated, local attacker with privileged EXEC credentials to cause a denial of service (DoS) condition on an affected system. The vulnerability is due to insufficient input validation of data passed to the Tcl interpreter. An attacker could exploit this vulnerability by executing crafted Tcl arguments on an affected device. An exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition.

Metrics

Type	Version	Base score	Base severity	Vector
Primary	3.1	6.0	MEDIUM	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Secondary	3.0	6.0	MEDIUM	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Primary	2.0	4.9	MEDIUM	AV:L/AC:L/Au:N/C:N/I:N/A:C

CPE Matches

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixa

cpe:2.3:o:cisco:ios:12.2\(18\)ixa:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixb

cpe:2.3:o:cisco:ios:12.2\(18\)ixb:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixb1

cpe:2.3:o:cisco:ios:12.2\(18\)ixb1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixb2

cpe:2.3:o:cisco:ios:12.2\(18\)ixb2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixc

cpe:2.3:o:cisco:ios:12.2\(18\)ixc:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixd

cpe:2.3:o:cisco:ios:12.2\(18\)ixd:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixd1

cpe:2.3:o:cisco:ios:12.2\(18\)ixd1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixe

cpe:2.3:o:cisco:ios:12.2\(18\)ixe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixf

cpe:2.3:o:cisco:ios:12.2\(18\)ixf:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixf1

cpe:2.3:o:cisco:ios:12.2\(18\)ixf1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixg

cpe:2.3:o:cisco:ios:12.2\(18\)ixg:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixh

cpe:2.3:o:cisco:ios:12.2\(18\)ixh:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)ixh1

cpe:2.3:o:cisco:ios:12.2\(18\)ixh1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe

cpe:2.3:o:cisco:ios:12.2\(18\)sxe:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe1

cpe:2.3:o:cisco:ios:12.2\(18\)sxe1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe2

cpe:2.3:o:cisco:ios:12.2\(18\)sxe2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe3

cpe:2.3:o:cisco:ios:12.2\(18\)sxe3:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe4

cpe:2.3:o:cisco:ios:12.2\(18\)sxe4:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe5

cpe:2.3:o:cisco:ios:12.2\(18\)sxe5:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe6

cpe:2.3:o:cisco:ios:12.2\(18\)sxe6:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe6a

cpe:2.3:o:cisco:ios:12.2\(18\)sxe6a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxe6b

cpe:2.3:o:cisco:ios:12.2\(18\)sxe6b:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf

cpe:2.3:o:cisco:ios:12.2\(18\)sxf:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf1

cpe:2.3:o:cisco:ios:12.2\(18\)sxf1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf2

cpe:2.3:o:cisco:ios:12.2\(18\)sxf2:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf3

cpe:2.3:o:cisco:ios:12.2\(18\)sxf3:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf4

cpe:2.3:o:cisco:ios:12.2\(18\)sxf4:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf5

cpe:2.3:o:cisco:ios:12.2\(18\)sxf5:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf6

cpe:2.3:o:cisco:ios:12.2\(18\)sxf6:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf7

cpe:2.3:o:cisco:ios:12.2\(18\)sxf7:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf8

cpe:2.3:o:cisco:ios:12.2\(18\)sxf8:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf9

cpe:2.3:o:cisco:ios:12.2\(18\)sxf9:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf10

cpe:2.3:o:cisco:ios:12.2\(18\)sxf10:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf10a

cpe:2.3:o:cisco:ios:12.2\(18\)sxf10a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf11

cpe:2.3:o:cisco:ios:12.2\(18\)sxf11:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf12

cpe:2.3:o:cisco:ios:12.2\(18\)sxf12:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf12a

cpe:2.3:o:cisco:ios:12.2\(18\)sxf12a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf13

cpe:2.3:o:cisco:ios:12.2\(18\)sxf13:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf13a

cpe:2.3:o:cisco:ios:12.2\(18\)sxf13a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf13b

cpe:2.3:o:cisco:ios:12.2\(18\)sxf13b:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf14

cpe:2.3:o:cisco:ios:12.2\(18\)sxf14:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf15

cpe:2.3:o:cisco:ios:12.2\(18\)sxf15:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf15a

cpe:2.3:o:cisco:ios:12.2\(18\)sxf15a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf16

cpe:2.3:o:cisco:ios:12.2\(18\)sxf16:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf17

cpe:2.3:o:cisco:ios:12.2\(18\)sxf17:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf17a

cpe:2.3:o:cisco:ios:12.2\(18\)sxf17a:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)sxf17b

cpe:2.3:o:cisco:ios:12.2\(18\)sxf17b:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)zu

cpe:2.3:o:cisco:ios:12.2\(18\)zu:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)zu1

cpe:2.3:o:cisco:ios:12.2\(18\)zu1:*:*:*:*:*:*:*

Cisco Systems, Inc.

>>ios>>12.2\(18\)zu2

cpe:2.3:o:cisco:ios:12.2\(18\)zu2:*:*:*:*:*:*:*

Weaknesses

CWE ID	Type	Source
CWE-20	Primary	nvd@nist.gov
CWE-20	Secondary	ykramarz@cisco.com

References

Hyperlink	Source	Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tcl-dos-MAZQUnMF	ykramarz@cisco.com	Patch Vendor Advisory