ID CVE-2019-1625
Summary A vulnerability in the CLI of Cisco SD-WAN Solution could allow an authenticated, local attacker to elevate lower-level privileges to the root user on an affected device. The vulnerability is due to insufficient authorization enforcement. An attacker could exploit this vulnerability by authenticating to the targeted device and executing commands that could lead to elevated privileges. A successful exploit could allow the attacker to make configuration changes to the system as the root user.
References
Vulnerable Configurations
  • cpe:2.3:o:cisco:sd-wan_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:16.12.1b:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:16.12.1b:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:16.12.1d:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:16.12.1d:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:16.12.1e:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:16.12.1e:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:16.12.2r:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:16.12.2r:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.7:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.9:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:17.2.10:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:17.2.10:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.4:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.3.5:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sd-wan_firmware:18.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:cisco:sd-wan_firmware:18.4.0:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge-100:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge-100:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge-1000:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge-1000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge-2000:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge-2000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge-5000:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge-5000:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge_100b:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge_100m:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*
    cpe:2.3:h:cisco:vedge_100wm:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 12-08-2021 - 21:34)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 108844
cisco 20190619 Cisco SD-WAN Solution Privilege Escalation Vulnerability
Last major update 12-08-2021 - 21:34
Published 20-06-2019 - 03:15
Last modified 12-08-2021 - 21:34
Back to Top