CVE-2020-10136

Multiple products that implement the IP Encapsulation within IP standard (RFC 2003, STD 1) decapsulate and route IP-in-IP traffic without any validation, which could allow an unauthenticated remote attacker to route arbitrary traffic via an exposed network interface and lead to spoofing, access control bypass, and other unexpected network behaviors.

CVSS v3.0 5.3 MEDIUM
CVSS v2.0 5.0 MEDIUM

5.3^/10

CVSS v3.0 : MEDIUM

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

5.0^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 10.0 / Impact : 2.9

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References

Link	Resource
https://www.digi.com/resources/security	Third Party Advisory
https://kb.cert.org/vuls/id/636397/	Third Party Advisory US Government Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4	Vendor Advisory
https://www.kb.cert.org/vuls/id/636397	Third Party Advisory US Government Resource

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sk3\(2.2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm1\(5.2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.5a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.6\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.10\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.8\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.15\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(3.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.4b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(1.15\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sm3\(1.1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(2.1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::vsphere::
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):::::vsphere::
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv3\(4.1b\):::::hyper-v::
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)sv5\(1.1\):::::::*

OR	cpe:2.3:h:cisco:nexus_1000v:-:::::::*
	cpe:2.3:h:cisco:nexus_1000ve:-:::::::*

Configuration 2 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)a1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1e\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1h\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1f\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1g\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2c\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u3\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1j\):-::::::
	cpe:2.3:o:cisco:nx-os:5.0\(3\)u5\(1i\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u5\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u2\(4.92.4z\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)a4\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u4\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(9\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(8\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(7\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)u3\(6\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(4\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a3\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(2d\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1f\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1e\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1d\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:6.0\(2\)a1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):::::::*
cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):::::::*

OR	cpe:2.3:h:cisco:nexus_3016:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_3064:-:::::::*
	cpe:2.3:h:cisco:nexus_3064-t:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172:-:::::::*

Configuration 3 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n2\(5b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.0\(2\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9b\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(1\)n1\(8b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(1\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(5\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(8\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(7\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(4s\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(3s\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(6\)n1\(2s\):::::::*
cpe:2.3:o:cisco:nx-os:7.0\(4\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1a\):::::::*
cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):::::::*

OR	cpe:2.3:h:cisco:nexus_5010:-:::::::*
	cpe:2.3:h:cisco:nexus_5020:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_6004:-:::::::*
	cpe:2.3:h:cisco:nexus_6001:-:::::::*

Configuration 4 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:5.2\(1\):-::::::
	cpe:2.3:o:cisco:nx-os:5.2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(5\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(7\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(9\):::::::*
	cpe:2.3:o:cisco:nx-os:5.2\(9a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(12\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(8\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(24\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(4\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(6a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(22\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(20\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(18\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(16\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.2\(14\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):::::::*

OR	cpe:2.3:h:cisco:nexus_7000:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*

Configuration 5 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i1\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2a\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(2b\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i2\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(2\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3\):::::::*
	cpe:2.3:o:cisco:nx-os:6.1\(2\)i3\(3a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1a\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1\):::::::*
	cpe:2.3:o:cisco:nx-os:7.0\(3\)i1\(1z\):::::::*

OR	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9516:-:::::::*
	cpe:2.3:h:cisco:nexus_9396px:-:::::::*
	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
	cpe:2.3:h:cisco:nexus_9504:-:::::::*
	cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*

Configuration 6 (hide)

AND

cpe:2.3:a:cisco:ucs_manager:3.2\(3n\)a:*:*:*:*:*:*:*

OR	cpe:2.3:h:cisco:ucs_6248up:-:::::::*
	cpe:2.3:h:cisco:ucs_6296up:-:::::::*
	cpe:2.3:h:cisco:ucs_6324:-:::::::*
	cpe:2.3:h:cisco:ucs_6332:-:::::::*
	cpe:2.3:h:cisco:ucs_6332-16up:-:::::::*

Configuration 7 (hide)

cpe:2.3:o:digi:saros:*:*:*:*:*:*:*:*

Configuration 8 (hide)

AND

cpe:2.3:o:hp:x3220nr_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:hp:x3220nr_firmware:-:*:*:*:*:*:*:*

Configuration 9 (hide)

cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*

Configuration 10 (hide)

cpe:2.3:a:cisco:unified_computing_system:-:*:*:*:*:*:*:*

Information

Published : 2020-06-02 02:15

Updated : 2020-07-29 08:00

NVD link : CVE-2020-10136

Mitre link : CVE-2020-10136

JSON object : View

CWE

CWE-290

Authentication Bypass by Spoofing

Products Affected

cisco

nexus_9372tx-e
nexus_9236c
nexus_9336pq_aci_spine
nexus_9372px
nexus_9396tx
nexus_93108tc-ex
nexus_9336c-fx2
nexus_5624q
nexus_93240yc-fx2
ucs_6324
nexus_93108tc-fx
nexus_6004
ucs_6332-16up
nexus_92348gc-x
nexus_3132q
nexus_93120tx
nexus_93216tc-fx2
nexus_3172
nexus_9372px-e
nexus_3016
nexus_3064-t
nexus_5596up
nexus_1000v
nexus_93180lc-ex
ucs_manager
ucs_6296up
nexus_93360yc-fx2
nexus_5672up
nexus_93180yc-ex
nexus_9516
nexus_1000ve
nexus_7700
ucs_6332
nexus_5596t
nexus_6001
nexus_9364c
nexus_9272q
nexus_9504
nexus_5020
nexus_93128tx
nexus_9372tx
nexus_93180yc-fx
nexus_9332c
nexus_5696q
nexus_56128p
nx-os
nexus_9396px
nexus_9332pq
ucs_6248up
nexus_92304qc
nexus_9348gc-fxp
nexus_7000
nexus_3048
nexus_5648q
unified_computing_system
nexus_5548p
nexus_5548up
nexus_3064
nexus_9508
nexus_5010

digi

saros

treck

tcp\/ip

x3220nr_firmware

5.3 /10

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

5.0 /10

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

JSON object

Attach tags to CVE-2020-10136

5.3^/10

5.0^/10

Attach tags to `CVE-2020-10136`