1. CVE-Search
  2. CVE-2019-1730
ID CVE-2019-1730
Summary A vulnerability in the Bash shell implementation for Cisco NX-OS Software could allow an authenticated, local attacker to bypass the limited command set of the restricted Guest Shell and execute commands at the privilege level of a network-admin user outside of the Guest Shell. The attacker must authenticate with valid administrator device credentials. The vulnerability is due to the incorrect implementation of a CLI command that allows a Bash command to be incorrectly invoked on the Guest Shell CLI. An attacker could exploit this vulnerability by authenticating to the device and entering a crafted command at the Guest Shell prompt. A successful exploit could allow the attacker to issue commands that should be restricted by a Guest Shell account.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(7\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(7\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(1\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(3\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3100:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3100:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3100-z:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3100-z:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3100v:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3100v:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3200:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3200:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3400:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3400:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(0.2\)s0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(0.2\)s0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(0.9\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(0.9\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(0.59\)s0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(0.59\)s0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(0.112\)s0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(0.112\)s0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(1\)s5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(1\)s5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(1b\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(1b\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.1\(2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.1\(2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.2\(0.4\)s0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.2\(0.4\)s0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.2\(2\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.2\(2\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.2\(3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.2\(3\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.2\(5\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.2\(5\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.342\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.342\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.345\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3\(0\)cv\(0.345\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3\(0\)kms\(0.31\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3\(0\)kms\(0.31\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3\(0\)sk\(0.39\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3\(0\)sk\(0.39\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:8.3\(0\)spg\(0.30\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:8.3\(0\)spg\(0.30\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\):*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)f:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)f:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)f1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)f1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)f2:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)f2:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)f3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)f3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*
    cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 09-10-2020 - 17:12)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 108397
cisco 20190515 Cisco NX-OS Software Bash Bypass Guest Shell Vulnerability
Last major update 09-10-2020 - 17:12
Published 15-05-2019 - 17:29
Last modified 09-10-2020 - 17:12
Back to Top