Vulnerability Details CVE-2019-12660
A vulnerability in the CLI of Cisco IOS XE Software could allow an authenticated, local attacker to write values to the underlying memory of an affected device. The vulnerability is due to improper input validation and authorization of specific commands that a user can execute within the CLI. An attacker could exploit this vulnerability by authenticating to an affected device and issuing a specific set of commands. A successful exploit could allow the attacker to modify the configuration of the device to cause it to be non-secure and abnormally functioning.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.5%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 4.9
Products affected by CVE-2019-12660
-
cpe:2.3:o:cisco:ios_xe:16.1.1
-
cpe:2.3:o:cisco:ios_xe:16.1.2
-
cpe:2.3:o:cisco:ios_xe:16.1.3
-
cpe:2.3:o:cisco:ios_xe:16.1.3a
-
cpe:2.3:o:cisco:ios_xe:16.1.4
-
cpe:2.3:o:cisco:ios_xe:16.10
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1c
-
cpe:2.3:o:cisco:ios_xe:16.10.1d
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1f
-
cpe:2.3:o:cisco:ios_xe:16.10.1g
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.10.3
-
cpe:2.3:o:cisco:ios_xe:16.10.4
-
cpe:2.3:o:cisco:ios_xe:16.11
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12
-
cpe:2.3:o:cisco:ios_xe:16.12.0
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.10
-
cpe:2.3:o:cisco:ios_xe:16.12.10a
-
cpe:2.3:o:cisco:ios_xe:16.12.11
-
cpe:2.3:o:cisco:ios_xe:16.12.12
-
cpe:2.3:o:cisco:ios_xe:16.12.13
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1b
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1d
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.12.1w
-
cpe:2.3:o:cisco:ios_xe:16.12.1x
-
cpe:2.3:o:cisco:ios_xe:16.12.1y
-
cpe:2.3:o:cisco:ios_xe:16.12.1z
-
cpe:2.3:o:cisco:ios_xe:16.12.1z1
-
cpe:2.3:o:cisco:ios_xe:16.12.1z2
-
cpe:2.3:o:cisco:ios_xe:16.12.1za
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2a
-
cpe:2.3:o:cisco:ios_xe:16.12.2r
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.2t
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3a
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.12.4a
-
cpe:2.3:o:cisco:ios_xe:16.12.5
-
cpe:2.3:o:cisco:ios_xe:16.12.5a
-
cpe:2.3:o:cisco:ios_xe:16.12.5b
-
cpe:2.3:o:cisco:ios_xe:16.12.6
-
cpe:2.3:o:cisco:ios_xe:16.12.6a
-
cpe:2.3:o:cisco:ios_xe:16.12.7
-
cpe:2.3:o:cisco:ios_xe:16.12.8
-
cpe:2.3:o:cisco:ios_xe:16.12.9
-
cpe:2.3:o:cisco:ios_xe:16.12b
-
cpe:2.3:o:cisco:ios_xe:16.2
-
cpe:2.3:o:cisco:ios_xe:16.2(0)
-
cpe:2.3:o:cisco:ios_xe:16.2.0
-
cpe:2.3:o:cisco:ios_xe:16.2.1
-
cpe:2.3:o:cisco:ios_xe:16.2.2
-
cpe:2.3:o:cisco:ios_xe:16.2.2a
-
cpe:2.3:o:cisco:ios_xe:16.2.3
-
cpe:2.3:o:cisco:ios_xe:16.3
-
cpe:2.3:o:cisco:ios_xe:16.3(1)
-
cpe:2.3:o:cisco:ios_xe:16.3.1
-
cpe:2.3:o:cisco:ios_xe:16.3.10
-
cpe:2.3:o:cisco:ios_xe:16.3.11
-
cpe:2.3:o:cisco:ios_xe:16.3.1a
-
cpe:2.3:o:cisco:ios_xe:16.3.2
-
cpe:2.3:o:cisco:ios_xe:16.3.3
-
cpe:2.3:o:cisco:ios_xe:16.3.4
-
cpe:2.3:o:cisco:ios_xe:16.3.5
-
cpe:2.3:o:cisco:ios_xe:16.3.5b
-
cpe:2.3:o:cisco:ios_xe:16.3.6
-
cpe:2.3:o:cisco:ios_xe:16.3.7
-
cpe:2.3:o:cisco:ios_xe:16.3.8
-
cpe:2.3:o:cisco:ios_xe:16.3.9
-
cpe:2.3:o:cisco:ios_xe:16.4
-
cpe:2.3:o:cisco:ios_xe:16.4.0
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.1c
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.10
-
cpe:2.3:o:cisco:ios_xe:16.6.1a
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.4s
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.5b
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.7a
-
cpe:2.3:o:cisco:ios_xe:16.6.8
-
cpe:2.3:o:cisco:ios_xe:16.6.9
-
cpe:2.3:o:cisco:ios_xe:16.7
-
cpe:2.3:o:cisco:ios_xe:16.7(1)
-
cpe:2.3:o:cisco:ios_xe:16.7.0
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.1a
-
cpe:2.3:o:cisco:ios_xe:16.7.1b
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.7.4
-
cpe:2.3:o:cisco:ios_xe:16.8(1)
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1d
-
cpe:2.3:o:cisco:ios_xe:16.8.1e
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9
-
cpe:2.3:o:cisco:ios_xe:16.9.0
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1c
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.2a
-
cpe:2.3:o:cisco:ios_xe:16.9.2h
-
cpe:2.3:o:cisco:ios_xe:16.9.2s
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.3h
-
cpe:2.3:o:cisco:ios_xe:16.9.3s
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.4c
-
cpe:2.3:o:cisco:ios_xe:16.9.5
-
cpe:2.3:o:cisco:ios_xe:16.9.5f
-
cpe:2.3:o:cisco:ios_xe:16.9.6
-
cpe:2.3:o:cisco:ios_xe:16.9.7
-
cpe:2.3:o:cisco:ios_xe:16.9.8
-
cpe:2.3:o:cisco:ios_xe:16.9.8a
-
cpe:2.3:o:cisco:ios_xe:16.9.8b
-
cpe:2.3:o:cisco:ios_xe:16.9.8c
-
cpe:2.3:o:cisco:ios_xe:17.1
-
cpe:2.3:o:cisco:ios_xe:17.1.0
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1a
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.2
-
cpe:2.3:o:cisco:ios_xe:17.1.3
-
cpe:2.3:o:cisco:ios_xe:17.10.0
-
cpe:2.3:o:cisco:ios_xe:17.10.1
-
cpe:2.3:o:cisco:ios_xe:17.10.1a
-
cpe:2.3:o:cisco:ios_xe:17.10.1b
-
cpe:2.3:o:cisco:ios_xe:17.11.1
-
cpe:2.3:o:cisco:ios_xe:17.11.1a
-
cpe:2.3:o:cisco:ios_xe:17.11.99sw
-
cpe:2.3:o:cisco:ios_xe:17.12.1
-
cpe:2.3:o:cisco:ios_xe:17.12.1a
-
cpe:2.3:o:cisco:ios_xe:17.12.1w
-
cpe:2.3:o:cisco:ios_xe:17.12.1x
-
cpe:2.3:o:cisco:ios_xe:17.12.1y
-
cpe:2.3:o:cisco:ios_xe:17.12.1z
-
cpe:2.3:o:cisco:ios_xe:17.12.1z1
-
cpe:2.3:o:cisco:ios_xe:17.12.1z2
-
cpe:2.3:o:cisco:ios_xe:17.12.1z4
-
cpe:2.3:o:cisco:ios_xe:17.12.2
-
cpe:2.3:o:cisco:ios_xe:17.12.2a
-
cpe:2.3:o:cisco:ios_xe:17.12.3
-
cpe:2.3:o:cisco:ios_xe:17.12.3a
-
cpe:2.3:o:cisco:ios_xe:17.12.4
-
cpe:2.3:o:cisco:ios_xe:17.12.4a
-
cpe:2.3:o:cisco:ios_xe:17.12.4b
-
cpe:2.3:o:cisco:ios_xe:17.13.1
-
cpe:2.3:o:cisco:ios_xe:17.13.1a
-
cpe:2.3:o:cisco:ios_xe:17.14.1
-
cpe:2.3:o:cisco:ios_xe:17.14.1a
-
cpe:2.3:o:cisco:ios_xe:17.15.1a
-
cpe:2.3:o:cisco:ios_xe:17.15.1b
-
cpe:2.3:o:cisco:ios_xe:17.15.1w
-
cpe:2.3:o:cisco:ios_xe:17.15.1x
-
cpe:2.3:o:cisco:ios_xe:17.15.2
-
cpe:2.3:o:cisco:ios_xe:17.15.2a
-
cpe:2.3:o:cisco:ios_xe:17.15.2b
-
cpe:2.3:o:cisco:ios_xe:17.15.2c
-
cpe:2.3:o:cisco:ios_xe:17.16.1
-
cpe:2.3:o:cisco:ios_xe:17.16.1a
-
cpe:2.3:o:cisco:ios_xe:17.2
-
cpe:2.3:o:cisco:ios_xe:17.2.0
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1t
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.1w
-
cpe:2.3:o:cisco:ios_xe:17.3.1x
-
cpe:2.3:o:cisco:ios_xe:17.3.1z
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.3.2a
-
cpe:2.3:o:cisco:ios_xe:17.3.3
-
cpe:2.3:o:cisco:ios_xe:17.3.3a
-
cpe:2.3:o:cisco:ios_xe:17.3.4
-
cpe:2.3:o:cisco:ios_xe:17.3.4a
-
cpe:2.3:o:cisco:ios_xe:17.3.4b
-
cpe:2.3:o:cisco:ios_xe:17.3.4c
-
cpe:2.3:o:cisco:ios_xe:17.3.5
-
cpe:2.3:o:cisco:ios_xe:17.3.5a
-
cpe:2.3:o:cisco:ios_xe:17.3.5b
-
cpe:2.3:o:cisco:ios_xe:17.3.6
-
cpe:2.3:o:cisco:ios_xe:17.3.7
-
cpe:2.3:o:cisco:ios_xe:17.3.8
-
cpe:2.3:o:cisco:ios_xe:17.3.8a
-
cpe:2.3:o:cisco:ios_xe:17.4
-
cpe:2.3:o:cisco:ios_xe:17.4.1
-
cpe:2.3:o:cisco:ios_xe:17.4.1a
-
cpe:2.3:o:cisco:ios_xe:17.4.1b
-
cpe:2.3:o:cisco:ios_xe:17.4.1c
-
cpe:2.3:o:cisco:ios_xe:17.4.2
-
cpe:2.3:o:cisco:ios_xe:17.4.2a
-
cpe:2.3:o:cisco:ios_xe:17.5.0
-
cpe:2.3:o:cisco:ios_xe:17.5.1
-
cpe:2.3:o:cisco:ios_xe:17.5.1a
-
cpe:2.3:o:cisco:ios_xe:17.5.1b
-
cpe:2.3:o:cisco:ios_xe:17.5.1c
-
cpe:2.3:o:cisco:ios_xe:17.6
-
cpe:2.3:o:cisco:ios_xe:17.6.0
-
cpe:2.3:o:cisco:ios_xe:17.6.1
-
cpe:2.3:o:cisco:ios_xe:17.6.1.z
-
cpe:2.3:o:cisco:ios_xe:17.6.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1w
-
cpe:2.3:o:cisco:ios_xe:17.6.1x
-
cpe:2.3:o:cisco:ios_xe:17.6.1y
-
cpe:2.3:o:cisco:ios_xe:17.6.1z
-
cpe:2.3:o:cisco:ios_xe:17.6.1z1
-
cpe:2.3:o:cisco:ios_xe:17.6.2
-
cpe:2.3:o:cisco:ios_xe:17.6.3
-
cpe:2.3:o:cisco:ios_xe:17.6.3a
-
cpe:2.3:o:cisco:ios_xe:17.6.4
-
cpe:2.3:o:cisco:ios_xe:17.6.5
-
cpe:2.3:o:cisco:ios_xe:17.6.5a
-
cpe:2.3:o:cisco:ios_xe:17.6.6
-
cpe:2.3:o:cisco:ios_xe:17.6.6a
-
cpe:2.3:o:cisco:ios_xe:17.6.7
-
cpe:2.3:o:cisco:ios_xe:17.6.8
-
cpe:2.3:o:cisco:ios_xe:17.6.8a
-
cpe:2.3:o:cisco:ios_xe:17.7
-
cpe:2.3:o:cisco:ios_xe:17.7.1
-
cpe:2.3:o:cisco:ios_xe:17.7.1a
-
cpe:2.3:o:cisco:ios_xe:17.7.1b
-
cpe:2.3:o:cisco:ios_xe:17.7.2
-
cpe:2.3:o:cisco:ios_xe:17.8.1
-
cpe:2.3:o:cisco:ios_xe:17.8.1a
-
cpe:2.3:o:cisco:ios_xe:17.9
-
cpe:2.3:o:cisco:ios_xe:17.9.1
-
cpe:2.3:o:cisco:ios_xe:17.9.1a
-
cpe:2.3:o:cisco:ios_xe:17.9.1w
-
cpe:2.3:o:cisco:ios_xe:17.9.1x
-
cpe:2.3:o:cisco:ios_xe:17.9.1x1
-
cpe:2.3:o:cisco:ios_xe:17.9.1y
-
cpe:2.3:o:cisco:ios_xe:17.9.1y1
-
cpe:2.3:o:cisco:ios_xe:17.9.2
-
cpe:2.3:o:cisco:ios_xe:17.9.2a
-
cpe:2.3:o:cisco:ios_xe:17.9.2b
-
cpe:2.3:o:cisco:ios_xe:17.9.3
-
cpe:2.3:o:cisco:ios_xe:17.9.3a
-
cpe:2.3:o:cisco:ios_xe:17.9.4
-
cpe:2.3:o:cisco:ios_xe:17.9.4a
-
cpe:2.3:o:cisco:ios_xe:17.9.5
-
cpe:2.3:o:cisco:ios_xe:17.9.5a
-
cpe:2.3:o:cisco:ios_xe:17.9.5b
-
cpe:2.3:o:cisco:ios_xe:17.9.5e
-
cpe:2.3:o:cisco:ios_xe:17.9.5f
-
cpe:2.3:o:cisco:ios_xe:17.9.6
-
cpe:2.3:o:cisco:ios_xe:17.9.6a
-
cpe:2.3:o:cisco:ios_xe:17.91w
-
cpe:2.3:o:cisco:ios_xe:99.9.0z
-
cpe:2.3:o:cisco:ios_xe:denali-16.3.1
-
cpe:2.3:o:cisco:ios_xe:denali-16.3.3
-
cpe:2.3:o:cisco:ios_xe:denali-16.3.4
-
cpe:2.3:o:cisco:ios_xe:fuji-16.7.1
-
cpe:2.3:o:cisco:ios_xe:fuji-16.8.1
-
cpe:2.3:o:cisco:ios_xe:fuji-16.8.1a