Vulnerability Details CVE-2019-1690
A vulnerability in the management interface of Cisco Application Policy Infrastructure Controller (APIC) software could allow an unauthenticated, adjacent attacker to gain unauthorized access on an affected device. The vulnerability is due to a lack of proper access control mechanisms for IPv6 link-local connectivity imposed on the management interface of an affected device. An attacker on the same physical network could exploit this vulnerability by attempting to connect to the IPv6 link-local address on the affected device. A successful exploit could allow the attacker to bypass default access control restrictions on an affected device. Cisco Application Policy Infrastructure Controller (APIC) devices running versions prior to 4.2(0.21c) are affected.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.0%
CVSS Severity
CVSS v3 Score 4.3
CVSS v2 Score 3.3
References
Products affected by CVE-2019-1690
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:-
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(1e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(1h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(1k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(1n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(2j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(2m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(3f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(3i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(3k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(3n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(3o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(4h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(4o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.0(4q)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(0.920a)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(0c)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(1j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(1o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(1r)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(1s)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(2h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(2i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(3f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4g)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1(4m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.1.3
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(1m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(2)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(2i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(2j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(3)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(3h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2(3m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2.2
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.2_base
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(1)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(1i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(1j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:1.3(2k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1p)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1q)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(1r)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2g)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0(2o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.0_base
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(1i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(2e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(2g)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(2k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(3g)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(3h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(3j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.1(4a)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(1o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(2e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(2f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(2j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(2k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(2q)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(3j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(3p)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(3r)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(3s)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(3t)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(4f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(4p)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(4q)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.2(4r)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.3(1f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.3(1i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.3(1l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.3(1o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:2.3(1p)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.0(1k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.0(2h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.0(2k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.0(2n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.0(3i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(1i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2p)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2q)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2s)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2t)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2u)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.1(2v)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(1l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(1m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(2l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(2o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(3i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(3n)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(3o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(3r)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(3s)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(4d)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(4e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(5d)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(5e)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(5f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(6i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(7f)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(7k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:3.2(9b)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.0(1h)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.0(2c)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.0(3d)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(0.88a)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(0.90a)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(1)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(1i)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(1j)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(1k)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(1l)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2g)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2m)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2o)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2s)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2u)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2w)
-
cpe:2.3:a:cisco:application_policy_infrastructure_controller:4.1(2x)
-
cpe:2.3:h:cisco:firepower_2110:-
-
cpe:2.3:h:cisco:firepower_2120:-
-
cpe:2.3:h:cisco:firepower_2130:-
-
cpe:2.3:h:cisco:firepower_2140:-
-
cpe:2.3:h:cisco:firepower_4110:-
-
cpe:2.3:h:cisco:firepower_4112:-
-
cpe:2.3:h:cisco:firepower_4115:-
-
cpe:2.3:h:cisco:firepower_4120:-
-
cpe:2.3:h:cisco:firepower_4125:-
-
cpe:2.3:h:cisco:firepower_4140:-
-
cpe:2.3:h:cisco:firepower_4145:-
-
cpe:2.3:h:cisco:firepower_4150:-
-
cpe:2.3:h:cisco:firepower_9300:-
-
cpe:2.3:h:cisco:mds_9100:-
-
cpe:2.3:h:cisco:mds_9134:-
-
cpe:2.3:h:cisco:mds_9509:-
-
cpe:2.3:h:cisco:mds_9710:-
-
cpe:2.3:h:cisco:nexus_3016:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_3064-t:-
-
cpe:2.3:h:cisco:nexus_3064:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3132q:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172:-
-
cpe:2.3:h:cisco:nexus_3172pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq-32t:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3524-x:-
-
cpe:2.3:h:cisco:nexus_3524-xl:-
-
cpe:2.3:h:cisco:nexus_3524:-
-
cpe:2.3:h:cisco:nexus_3548-x:-
-
cpe:2.3:h:cisco:nexus_3548-xl:-
-
cpe:2.3:h:cisco:nexus_3548:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_5010:-
-
cpe:2.3:h:cisco:nexus_5020:-
-
cpe:2.3:h:cisco:nexus_5548p:-
-
cpe:2.3:h:cisco:nexus_5548up:-
-
cpe:2.3:h:cisco:nexus_5596t:-
-
cpe:2.3:h:cisco:nexus_5596up:-
-
cpe:2.3:h:cisco:nexus_56128p:-
-
cpe:2.3:h:cisco:nexus_5624q:-
-
cpe:2.3:h:cisco:nexus_5648q:-
-
cpe:2.3:h:cisco:nexus_5672up:-
-
cpe:2.3:h:cisco:nexus_5696q:-
-
cpe:2.3:h:cisco:nexus_7000:-
-
cpe:2.3:h:cisco:nexus_7700:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9504:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:h:cisco:nexus_9516:-
-
cpe:2.3:h:cisco:ucs_6248up:-
-
cpe:2.3:h:cisco:ucs_6296up:-
-
cpe:2.3:h:cisco:ucs_6324:-
-
cpe:2.3:h:cisco:ucs_6332:-
-
cpe:2.3:h:cisco:ucs_6400:-