Vulnerability Details CVE-2020-3213
A vulnerability in the ROMMON of Cisco IOS XE Software could allow an authenticated, local attacker to elevate privileges to those of the root user of the underlying operating system. The vulnerability is due to the ROMMON allowing for special parameters to be passed to the device at initial boot up. An attacker could exploit this vulnerability by sending parameters to the device at initial boot up. An exploit could allow the attacker to elevate from a Priv15 user to the root user and execute arbitrary commands with the privileges of the root user.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 9.6%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 7.2
Products affected by CVE-2020-3213
-
cpe:2.3:o:cisco:ios_xe:16.1.1
-
cpe:2.3:o:cisco:ios_xe:16.1.2
-
cpe:2.3:o:cisco:ios_xe:16.1.3
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.2.1
-
cpe:2.3:o:cisco:ios_xe:16.2.2
-
cpe:2.3:o:cisco:ios_xe:16.3.1
-
cpe:2.3:o:cisco:ios_xe:16.3.1a
-
cpe:2.3:o:cisco:ios_xe:16.3.2
-
cpe:2.3:o:cisco:ios_xe:16.3.3
-
cpe:2.3:o:cisco:ios_xe:16.3.4
-
cpe:2.3:o:cisco:ios_xe:16.3.5
-
cpe:2.3:o:cisco:ios_xe:16.3.5b
-
cpe:2.3:o:cisco:ios_xe:16.3.6
-
cpe:2.3:o:cisco:ios_xe:16.3.7
-
cpe:2.3:o:cisco:ios_xe:16.3.8
-
cpe:2.3:o:cisco:ios_xe:16.3.9
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.4s
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.5b
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.7a
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1c
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.2a
-
cpe:2.3:o:cisco:ios_xe:16.9.2s
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.3h
-
cpe:2.3:o:cisco:ios_xe:16.9.3s
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.4c
-
cpe:2.3:o:cisco:ios_xe:3.10.0s
-
cpe:2.3:o:cisco:ios_xe:3.10.10s
-
cpe:2.3:o:cisco:ios_xe:3.10.1s
-
cpe:2.3:o:cisco:ios_xe:3.10.2as
-
cpe:2.3:o:cisco:ios_xe:3.10.2s
-
cpe:2.3:o:cisco:ios_xe:3.10.2ts
-
cpe:2.3:o:cisco:ios_xe:3.10.3s
-
cpe:2.3:o:cisco:ios_xe:3.10.4s
-
cpe:2.3:o:cisco:ios_xe:3.10.5s
-
cpe:2.3:o:cisco:ios_xe:3.10.6s
-
cpe:2.3:o:cisco:ios_xe:3.10.7s
-
cpe:2.3:o:cisco:ios_xe:3.10.8as
-
cpe:2.3:o:cisco:ios_xe:3.10.8s
-
cpe:2.3:o:cisco:ios_xe:3.10.9s
-
cpe:2.3:o:cisco:ios_xe:3.11.0s
-
cpe:2.3:o:cisco:ios_xe:3.11.1s
-
cpe:2.3:o:cisco:ios_xe:3.11.2s
-
cpe:2.3:o:cisco:ios_xe:3.11.3s
-
cpe:2.3:o:cisco:ios_xe:3.11.4s
-
cpe:2.3:o:cisco:ios_xe:3.12.0as
-
cpe:2.3:o:cisco:ios_xe:3.12.0s
-
cpe:2.3:o:cisco:ios_xe:3.12.1s
-
cpe:2.3:o:cisco:ios_xe:3.12.2s
-
cpe:2.3:o:cisco:ios_xe:3.12.3s
-
cpe:2.3:o:cisco:ios_xe:3.12.4s
-
cpe:2.3:o:cisco:ios_xe:3.13.0as
-
cpe:2.3:o:cisco:ios_xe:3.13.0s
-
cpe:2.3:o:cisco:ios_xe:3.13.10s
-
cpe:2.3:o:cisco:ios_xe:3.13.1s
-
cpe:2.3:o:cisco:ios_xe:3.13.2as
-
cpe:2.3:o:cisco:ios_xe:3.13.2s
-
cpe:2.3:o:cisco:ios_xe:3.13.3s
-
cpe:2.3:o:cisco:ios_xe:3.13.4s
-
cpe:2.3:o:cisco:ios_xe:3.13.5as
-
cpe:2.3:o:cisco:ios_xe:3.13.5s
-
cpe:2.3:o:cisco:ios_xe:3.13.6as
-
cpe:2.3:o:cisco:ios_xe:3.13.6bs
-
cpe:2.3:o:cisco:ios_xe:3.13.6s
-
cpe:2.3:o:cisco:ios_xe:3.13.7as
-
cpe:2.3:o:cisco:ios_xe:3.13.7s
-
cpe:2.3:o:cisco:ios_xe:3.13.8s
-
cpe:2.3:o:cisco:ios_xe:3.13.9s
-
cpe:2.3:o:cisco:ios_xe:3.14.0s
-
cpe:2.3:o:cisco:ios_xe:3.14.1s
-
cpe:2.3:o:cisco:ios_xe:3.14.2s
-
cpe:2.3:o:cisco:ios_xe:3.14.3s
-
cpe:2.3:o:cisco:ios_xe:3.14.4s
-
cpe:2.3:o:cisco:ios_xe:3.15.0s
-
cpe:2.3:o:cisco:ios_xe:3.15.1cs
-
cpe:2.3:o:cisco:ios_xe:3.15.1s
-
cpe:2.3:o:cisco:ios_xe:3.15.2s
-
cpe:2.3:o:cisco:ios_xe:3.15.3s
-
cpe:2.3:o:cisco:ios_xe:3.15.4s
-
cpe:2.3:o:cisco:ios_xe:3.16.0as
-
cpe:2.3:o:cisco:ios_xe:3.16.0bs
-
cpe:2.3:o:cisco:ios_xe:3.16.0cs
-
cpe:2.3:o:cisco:ios_xe:3.16.0s
-
cpe:2.3:o:cisco:ios_xe:3.16.10s
-
cpe:2.3:o:cisco:ios_xe:3.16.1as
-
cpe:2.3:o:cisco:ios_xe:3.16.2as
-
cpe:2.3:o:cisco:ios_xe:3.16.2bs
-
cpe:2.3:o:cisco:ios_xe:3.16.2s
-
cpe:2.3:o:cisco:ios_xe:3.16.3as
-
cpe:2.3:o:cisco:ios_xe:3.16.3s
-
cpe:2.3:o:cisco:ios_xe:3.16.4as
-
cpe:2.3:o:cisco:ios_xe:3.16.4bs
-
cpe:2.3:o:cisco:ios_xe:3.16.4cs
-
cpe:2.3:o:cisco:ios_xe:3.16.4ds
-
cpe:2.3:o:cisco:ios_xe:3.16.4es
-
cpe:2.3:o:cisco:ios_xe:3.16.4gs
-
cpe:2.3:o:cisco:ios_xe:3.16.4s
-
cpe:2.3:o:cisco:ios_xe:3.16.5as
-
cpe:2.3:o:cisco:ios_xe:3.16.5bs
-
cpe:2.3:o:cisco:ios_xe:3.16.5s
-
cpe:2.3:o:cisco:ios_xe:3.16.6bs
-
cpe:2.3:o:cisco:ios_xe:3.16.6s
-
cpe:2.3:o:cisco:ios_xe:3.16.7as
-
cpe:2.3:o:cisco:ios_xe:3.16.7bs
-
cpe:2.3:o:cisco:ios_xe:3.16.7s
-
cpe:2.3:o:cisco:ios_xe:3.16.8s
-
cpe:2.3:o:cisco:ios_xe:3.16.9s
-
cpe:2.3:o:cisco:ios_xe:3.17.0s
-
cpe:2.3:o:cisco:ios_xe:3.17.1as
-
cpe:2.3:o:cisco:ios_xe:3.17.1s
-
cpe:2.3:o:cisco:ios_xe:3.17.2s
-
cpe:2.3:o:cisco:ios_xe:3.17.3s
-
cpe:2.3:o:cisco:ios_xe:3.17.4s
-
cpe:2.3:o:cisco:ios_xe:3.18.0s
-
cpe:2.3:o:cisco:ios_xe:3.18.0sp
-
cpe:2.3:o:cisco:ios_xe:3.18.1bsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1csp
-
cpe:2.3:o:cisco:ios_xe:3.18.1gsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1hsp
-
cpe:2.3:o:cisco:ios_xe:3.18.1isp
-
cpe:2.3:o:cisco:ios_xe:3.18.1s
-
cpe:2.3:o:cisco:ios_xe:3.18.1sp
-
cpe:2.3:o:cisco:ios_xe:3.18.2s
-
cpe:2.3:o:cisco:ios_xe:3.18.2sp
-
cpe:2.3:o:cisco:ios_xe:3.18.3s
-
cpe:2.3:o:cisco:ios_xe:3.18.3sp
-
cpe:2.3:o:cisco:ios_xe:3.18.4s
-
cpe:2.3:o:cisco:ios_xe:3.18.4sp
-
cpe:2.3:o:cisco:ios_xe:3.18.5sp
-
cpe:2.3:o:cisco:ios_xe:3.18.6sp
-
cpe:2.3:o:cisco:ios_xe:3.18.7sp
-
cpe:2.3:o:cisco:ios_xe:3.18.8sp
-
cpe:2.3:o:cisco:ios_xe:3.8.0s
-
cpe:2.3:o:cisco:ios_xe:3.8.1s
-
cpe:2.3:o:cisco:ios_xe:3.8.2s
-
cpe:2.3:o:cisco:ios_xe:3.9.0as
-
cpe:2.3:o:cisco:ios_xe:3.9.0s
-
cpe:2.3:o:cisco:ios_xe:3.9.1as
-
cpe:2.3:o:cisco:ios_xe:3.9.1s
-
cpe:2.3:o:cisco:ios_xe:3.9.2s