CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-3417

A vulnerability in Cisco IOS XE Software could allow an authenticated, local attacker to execute persistent code at boot time and break the chain of trust. This vulnerability is due to incorrect validations by boot scripts when specific ROM monitor (ROMMON) variables are set. An attacker could exploit this vulnerability by installing code to a specific directory in the underlying operating system (OS) and setting a specific ROMMON variable. A successful exploit could allow the attacker to execute persistent code on the underlying OS. To exploit this vulnerability, the attacker would need access to the root shell on the device or have physical access to the device.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 24.2%

CVSS Severity

CVSS v3 Score 6.8

CVSS v2 Score 7.2

References

Products affected by CVE-2020-3417

Cisco » Ios Xe » Version: 16.10.1

cpe:2.3:o:cisco:ios_xe:16.10.1
Cisco » Ios Xe » Version: 16.10.1a

cpe:2.3:o:cisco:ios_xe:16.10.1a
Cisco » Ios Xe » Version: 16.10.1b

cpe:2.3:o:cisco:ios_xe:16.10.1b
Cisco » Ios Xe » Version: 16.10.1c

cpe:2.3:o:cisco:ios_xe:16.10.1c
Cisco » Ios Xe » Version: 16.10.1d

cpe:2.3:o:cisco:ios_xe:16.10.1d
Cisco » Ios Xe » Version: 16.10.1e

cpe:2.3:o:cisco:ios_xe:16.10.1e
Cisco » Ios Xe » Version: 16.10.1f

cpe:2.3:o:cisco:ios_xe:16.10.1f
Cisco » Ios Xe » Version: 16.10.1g

cpe:2.3:o:cisco:ios_xe:16.10.1g
Cisco » Ios Xe » Version: 16.10.1s

cpe:2.3:o:cisco:ios_xe:16.10.1s
Cisco » Ios Xe » Version: 16.10.2

cpe:2.3:o:cisco:ios_xe:16.10.2
Cisco » Ios Xe » Version: 16.10.3

cpe:2.3:o:cisco:ios_xe:16.10.3
Cisco » Ios Xe » Version: 16.11.1

cpe:2.3:o:cisco:ios_xe:16.11.1
Cisco » Ios Xe » Version: 16.11.1a

cpe:2.3:o:cisco:ios_xe:16.11.1a
Cisco » Ios Xe » Version: 16.11.1b

cpe:2.3:o:cisco:ios_xe:16.11.1b
Cisco » Ios Xe » Version: 16.11.1c

cpe:2.3:o:cisco:ios_xe:16.11.1c
Cisco » Ios Xe » Version: 16.11.1s

cpe:2.3:o:cisco:ios_xe:16.11.1s
Cisco » Ios Xe » Version: 16.11.2

cpe:2.3:o:cisco:ios_xe:16.11.2
Cisco » Ios Xe » Version: 16.12.1

cpe:2.3:o:cisco:ios_xe:16.12.1
Cisco » Ios Xe » Version: 16.12.1a

cpe:2.3:o:cisco:ios_xe:16.12.1a
Cisco » Ios Xe » Version: 16.12.1c

cpe:2.3:o:cisco:ios_xe:16.12.1c
Cisco » Ios Xe » Version: 16.12.1s

cpe:2.3:o:cisco:ios_xe:16.12.1s
Cisco » Ios Xe » Version: 16.12.1t

cpe:2.3:o:cisco:ios_xe:16.12.1t
Cisco » Ios Xe » Version: 16.12.1w

cpe:2.3:o:cisco:ios_xe:16.12.1w
Cisco » Ios Xe » Version: 16.12.1x

cpe:2.3:o:cisco:ios_xe:16.12.1x
Cisco » Ios Xe » Version: 16.12.1y

cpe:2.3:o:cisco:ios_xe:16.12.1y
Cisco » Ios Xe » Version: 16.12.2

cpe:2.3:o:cisco:ios_xe:16.12.2
Cisco » Ios Xe » Version: 16.12.2a

cpe:2.3:o:cisco:ios_xe:16.12.2a
Cisco » Ios Xe » Version: 16.12.2s

cpe:2.3:o:cisco:ios_xe:16.12.2s
Cisco » Ios Xe » Version: 16.12.2t

cpe:2.3:o:cisco:ios_xe:16.12.2t
Cisco » Ios Xe » Version: 16.12.3

cpe:2.3:o:cisco:ios_xe:16.12.3
Cisco » Ios Xe » Version: 16.12.3a

cpe:2.3:o:cisco:ios_xe:16.12.3a
Cisco » Ios Xe » Version: 16.6.1

cpe:2.3:o:cisco:ios_xe:16.6.1
Cisco » Ios Xe » Version: 16.6.2

cpe:2.3:o:cisco:ios_xe:16.6.2
Cisco » Ios Xe » Version: 16.6.3

cpe:2.3:o:cisco:ios_xe:16.6.3
Cisco » Ios Xe » Version: 16.6.4

cpe:2.3:o:cisco:ios_xe:16.6.4
Cisco » Ios Xe » Version: 16.6.4a

cpe:2.3:o:cisco:ios_xe:16.6.4a
Cisco » Ios Xe » Version: 16.6.4s

cpe:2.3:o:cisco:ios_xe:16.6.4s
Cisco » Ios Xe » Version: 16.6.5

cpe:2.3:o:cisco:ios_xe:16.6.5
Cisco » Ios Xe » Version: 16.6.5a

cpe:2.3:o:cisco:ios_xe:16.6.5a
Cisco » Ios Xe » Version: 16.6.5b

cpe:2.3:o:cisco:ios_xe:16.6.5b
Cisco » Ios Xe » Version: 16.6.6

cpe:2.3:o:cisco:ios_xe:16.6.6
Cisco » Ios Xe » Version: 16.6.7

cpe:2.3:o:cisco:ios_xe:16.6.7
Cisco » Ios Xe » Version: 16.6.7a

cpe:2.3:o:cisco:ios_xe:16.6.7a
Cisco » Ios Xe » Version: 16.7.1

cpe:2.3:o:cisco:ios_xe:16.7.1
Cisco » Ios Xe » Version: 16.7.1a

cpe:2.3:o:cisco:ios_xe:16.7.1a
Cisco » Ios Xe » Version: 16.7.1b

cpe:2.3:o:cisco:ios_xe:16.7.1b
Cisco » Ios Xe » Version: 16.7.2

cpe:2.3:o:cisco:ios_xe:16.7.2
Cisco » Ios Xe » Version: 16.7.3

cpe:2.3:o:cisco:ios_xe:16.7.3
Cisco » Ios Xe » Version: 16.7.4

cpe:2.3:o:cisco:ios_xe:16.7.4
Cisco » Ios Xe » Version: 16.8.1

cpe:2.3:o:cisco:ios_xe:16.8.1
Cisco » Ios Xe » Version: 16.8.1a

cpe:2.3:o:cisco:ios_xe:16.8.1a
Cisco » Ios Xe » Version: 16.8.1b

cpe:2.3:o:cisco:ios_xe:16.8.1b
Cisco » Ios Xe » Version: 16.8.1c

cpe:2.3:o:cisco:ios_xe:16.8.1c
Cisco » Ios Xe » Version: 16.8.1d

cpe:2.3:o:cisco:ios_xe:16.8.1d
Cisco » Ios Xe » Version: 16.8.1e

cpe:2.3:o:cisco:ios_xe:16.8.1e
Cisco » Ios Xe » Version: 16.8.1s

cpe:2.3:o:cisco:ios_xe:16.8.1s
Cisco » Ios Xe » Version: 16.8.2

cpe:2.3:o:cisco:ios_xe:16.8.2
Cisco » Ios Xe » Version: 16.8.3

cpe:2.3:o:cisco:ios_xe:16.8.3
Cisco » Ios Xe » Version: 16.9.1

cpe:2.3:o:cisco:ios_xe:16.9.1
Cisco » Ios Xe » Version: 16.9.1a

cpe:2.3:o:cisco:ios_xe:16.9.1a
Cisco » Ios Xe » Version: 16.9.1b

cpe:2.3:o:cisco:ios_xe:16.9.1b
Cisco » Ios Xe » Version: 16.9.1c

cpe:2.3:o:cisco:ios_xe:16.9.1c
Cisco » Ios Xe » Version: 16.9.1d

cpe:2.3:o:cisco:ios_xe:16.9.1d
Cisco » Ios Xe » Version: 16.9.1s

cpe:2.3:o:cisco:ios_xe:16.9.1s
Cisco » Ios Xe » Version: 16.9.2

cpe:2.3:o:cisco:ios_xe:16.9.2
Cisco » Ios Xe » Version: 16.9.2a

cpe:2.3:o:cisco:ios_xe:16.9.2a
Cisco » Ios Xe » Version: 16.9.2s

cpe:2.3:o:cisco:ios_xe:16.9.2s
Cisco » Ios Xe » Version: 16.9.3

cpe:2.3:o:cisco:ios_xe:16.9.3
Cisco » Ios Xe » Version: 16.9.3a

cpe:2.3:o:cisco:ios_xe:16.9.3a
Cisco » Ios Xe » Version: 16.9.3h

cpe:2.3:o:cisco:ios_xe:16.9.3h
Cisco » Ios Xe » Version: 16.9.3s

cpe:2.3:o:cisco:ios_xe:16.9.3s
Cisco » Ios Xe » Version: 16.9.4

cpe:2.3:o:cisco:ios_xe:16.9.4
Cisco » Ios Xe » Version: 16.9.4c

cpe:2.3:o:cisco:ios_xe:16.9.4c
Cisco » Ios Xe » Version: 16.9.5

cpe:2.3:o:cisco:ios_xe:16.9.5
Cisco » Ios Xe » Version: 16.9.5f

cpe:2.3:o:cisco:ios_xe:16.9.5f
Cisco » Ios Xe » Version: 17.1.1

cpe:2.3:o:cisco:ios_xe:17.1.1
Cisco » Ios Xe » Version: 17.1.1a

cpe:2.3:o:cisco:ios_xe:17.1.1a
Cisco » Ios Xe » Version: 17.1.1s

cpe:2.3:o:cisco:ios_xe:17.1.1s
Cisco » Ios Xe » Version: 17.1.1t

cpe:2.3:o:cisco:ios_xe:17.1.1t
Cisco » Ios Xe » Version: 3.18.0sp

cpe:2.3:o:cisco:ios_xe:3.18.0sp
Cisco » Ios Xe » Version: 3.18.1asp

cpe:2.3:o:cisco:ios_xe:3.18.1asp
Cisco » Ios Xe » Version: 3.18.1bsp

cpe:2.3:o:cisco:ios_xe:3.18.1bsp
Cisco » Ios Xe » Version: 3.18.1csp

cpe:2.3:o:cisco:ios_xe:3.18.1csp
Cisco » Ios Xe » Version: 3.18.1gsp

cpe:2.3:o:cisco:ios_xe:3.18.1gsp
Cisco » Ios Xe » Version: 3.18.1hsp

cpe:2.3:o:cisco:ios_xe:3.18.1hsp
Cisco » Ios Xe » Version: 3.18.1isp

cpe:2.3:o:cisco:ios_xe:3.18.1isp
Cisco » Ios Xe » Version: 3.18.1sp

cpe:2.3:o:cisco:ios_xe:3.18.1sp
Cisco » Ios Xe » Version: 3.18.2asp

cpe:2.3:o:cisco:ios_xe:3.18.2asp
Cisco » Ios Xe » Version: 3.18.2sp

cpe:2.3:o:cisco:ios_xe:3.18.2sp
Cisco » Ios Xe » Version: 3.18.3asp

cpe:2.3:o:cisco:ios_xe:3.18.3asp
Cisco » Ios Xe » Version: 3.18.3bsp

cpe:2.3:o:cisco:ios_xe:3.18.3bsp
Cisco » Ios Xe » Version: 3.18.3sp

cpe:2.3:o:cisco:ios_xe:3.18.3sp
Cisco » Ios Xe » Version: 3.18.4sp

cpe:2.3:o:cisco:ios_xe:3.18.4sp
Cisco » Ios Xe » Version: 3.18.5sp

cpe:2.3:o:cisco:ios_xe:3.18.5sp
Cisco » Ios Xe » Version: 3.18.6sp

cpe:2.3:o:cisco:ios_xe:3.18.6sp
Cisco » Ios Xe » Version: 3.18.7sp

cpe:2.3:o:cisco:ios_xe:3.18.7sp
Cisco » Ios Xe » Version: 3.18.8asp

cpe:2.3:o:cisco:ios_xe:3.18.8asp
Cisco » Ios Xe » Version: 3.18.8sp

cpe:2.3:o:cisco:ios_xe:3.18.8sp

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-3417

Products

Pricing

Contact Us