Vulnerability Details CVE-2021-1392
A vulnerability in the CLI command permissions of Cisco IOS and Cisco IOS XE Software could allow an authenticated, local attacker to retrieve the password for Common Industrial Protocol (CIP) and then remotely configure the device as an administrative user. This vulnerability exists because incorrect permissions are associated with the show cip security CLI command. An attacker could exploit this vulnerability by issuing the command to retrieve the password for CIP on an affected device. A successful exploit could allow the attacker to reconfigure the device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 7.6%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 2.1
References
Products affected by CVE-2021-1392
-
cpe:2.3:o:cisco:ios:15.0(1)ey
-
cpe:2.3:o:cisco:ios:15.0(1)ey1
-
cpe:2.3:o:cisco:ios:15.0(1)ey2
-
cpe:2.3:o:cisco:ios:15.1(3)svs
-
cpe:2.3:o:cisco:ios:15.1(3)svt1
-
cpe:2.3:o:cisco:ios:15.2(1)ey
-
cpe:2.3:o:cisco:ios:15.2(2)e
-
cpe:2.3:o:cisco:ios:15.2(2)e1
-
cpe:2.3:o:cisco:ios:15.2(2)e10
-
cpe:2.3:o:cisco:ios:15.2(2)e2
-
cpe:2.3:o:cisco:ios:15.2(2)e3
-
cpe:2.3:o:cisco:ios:15.2(2)e4
-
cpe:2.3:o:cisco:ios:15.2(2)e5
-
cpe:2.3:o:cisco:ios:15.2(2)e5a
-
cpe:2.3:o:cisco:ios:15.2(2)e5b
-
cpe:2.3:o:cisco:ios:15.2(2)e6
-
cpe:2.3:o:cisco:ios:15.2(2)e7
-
cpe:2.3:o:cisco:ios:15.2(2)e7b
-
cpe:2.3:o:cisco:ios:15.2(2)e8
-
cpe:2.3:o:cisco:ios:15.2(2)e9
-
cpe:2.3:o:cisco:ios:15.2(2)ea
-
cpe:2.3:o:cisco:ios:15.2(2)ea1
-
cpe:2.3:o:cisco:ios:15.2(2)ea2
-
cpe:2.3:o:cisco:ios:15.2(2)ea3
-
cpe:2.3:o:cisco:ios:15.2(2)eb
-
cpe:2.3:o:cisco:ios:15.2(2)eb1
-
cpe:2.3:o:cisco:ios:15.2(2)eb2
-
cpe:2.3:o:cisco:ios:15.2(2a)e2
-
cpe:2.3:o:cisco:ios:15.2(2b)e
-
cpe:2.3:o:cisco:ios:15.2(3)e1
-
cpe:2.3:o:cisco:ios:15.2(3)e2
-
cpe:2.3:o:cisco:ios:15.2(3)e3
-
cpe:2.3:o:cisco:ios:15.2(3)e4
-
cpe:2.3:o:cisco:ios:15.2(3)e5
-
cpe:2.3:o:cisco:ios:15.2(3)ea
-
cpe:2.3:o:cisco:ios:15.2(4)e5a
-
cpe:2.3:o:cisco:ios:15.2(4)ea
-
cpe:2.3:o:cisco:ios:15.2(4)ea1
-
cpe:2.3:o:cisco:ios:15.2(4)ea10
-
cpe:2.3:o:cisco:ios:15.2(4)ea2
-
cpe:2.3:o:cisco:ios:15.2(4)ea3
-
cpe:2.3:o:cisco:ios:15.2(4)ea4
-
cpe:2.3:o:cisco:ios:15.2(4)ea5
-
cpe:2.3:o:cisco:ios:15.2(4)ea6
-
cpe:2.3:o:cisco:ios:15.2(4)ea7
-
cpe:2.3:o:cisco:ios:15.2(4)ea8
-
cpe:2.3:o:cisco:ios:15.2(4)ea9
-
cpe:2.3:o:cisco:ios:15.2(4)ea9a
-
cpe:2.3:o:cisco:ios:15.2(4)ec1
-
cpe:2.3:o:cisco:ios:15.2(4)ec2
-
cpe:2.3:o:cisco:ios:15.2(4)jaz
-
cpe:2.3:o:cisco:ios:15.2(5)e
-
cpe:2.3:o:cisco:ios:15.2(5)e1
-
cpe:2.3:o:cisco:ios:15.2(5)e2
-
cpe:2.3:o:cisco:ios:15.2(5)e2b
-
cpe:2.3:o:cisco:ios:15.2(5)e2c
-
cpe:2.3:o:cisco:ios:15.2(5)ea
-
cpe:2.3:o:cisco:ios:15.2(5a)e1
-
cpe:2.3:o:cisco:ios:15.2(6)e
-
cpe:2.3:o:cisco:ios:15.2(6)e0a
-
cpe:2.3:o:cisco:ios:15.2(6)e0c
-
cpe:2.3:o:cisco:ios:15.2(6)e1
-
cpe:2.3:o:cisco:ios:15.2(6)e1a
-
cpe:2.3:o:cisco:ios:15.2(6)e1s
-
cpe:2.3:o:cisco:ios:15.2(7)e0b
-
cpe:2.3:o:cisco:ios:15.2(7a)e0b
-
cpe:2.3:o:cisco:ios:15.2(7b)e0b
-
cpe:2.3:o:cisco:ios:15.3(3)ja1
-
cpe:2.3:o:cisco:ios:15.3(3)ja10
-
cpe:2.3:o:cisco:ios:15.3(3)ja11
-
cpe:2.3:o:cisco:ios:15.3(3)ja12
-
cpe:2.3:o:cisco:ios:15.3(3)ja4
-
cpe:2.3:o:cisco:ios:15.3(3)ja5
-
cpe:2.3:o:cisco:ios:15.3(3)ja6
-
cpe:2.3:o:cisco:ios:15.3(3)ja7
-
cpe:2.3:o:cisco:ios:15.3(3)ja8
-
cpe:2.3:o:cisco:ios:15.3(3)jaa
-
cpe:2.3:o:cisco:ios:15.3(3)jax
-
cpe:2.3:o:cisco:ios:15.3(3)jax1
-
cpe:2.3:o:cisco:ios:15.3(3)jax2
-
cpe:2.3:o:cisco:ios:15.3(3)jb
-
cpe:2.3:o:cisco:ios:15.3(3)jbb
-
cpe:2.3:o:cisco:ios:15.3(3)jbb1
-
cpe:2.3:o:cisco:ios:15.3(3)jbb2
-
cpe:2.3:o:cisco:ios:15.3(3)jbb4
-
cpe:2.3:o:cisco:ios:15.3(3)jbb5
-
cpe:2.3:o:cisco:ios:15.3(3)jbb6
-
cpe:2.3:o:cisco:ios:15.3(3)jbb6a
-
cpe:2.3:o:cisco:ios:15.3(3)jbb8
-
cpe:2.3:o:cisco:ios:15.3(3)jc
-
cpe:2.3:o:cisco:ios:15.3(3)jc1
-
cpe:2.3:o:cisco:ios:15.3(3)jc14
-
cpe:2.3:o:cisco:ios:15.3(3)jc2
-
cpe:2.3:o:cisco:ios:15.3(3)jc3
-
cpe:2.3:o:cisco:ios:15.3(3)jc4
-
cpe:2.3:o:cisco:ios:15.3(3)jc5
-
cpe:2.3:o:cisco:ios:15.3(3)jc6
-
cpe:2.3:o:cisco:ios:15.3(3)jc8
-
cpe:2.3:o:cisco:ios:15.3(3)jc9
-
cpe:2.3:o:cisco:ios:15.3(3)jd
-
cpe:2.3:o:cisco:ios:15.3(3)jd11
-
cpe:2.3:o:cisco:ios:15.3(3)jd12
-
cpe:2.3:o:cisco:ios:15.3(3)jd13
-
cpe:2.3:o:cisco:ios:15.3(3)jd14
-
cpe:2.3:o:cisco:ios:15.3(3)jd16
-
cpe:2.3:o:cisco:ios:15.3(3)jd17
-
cpe:2.3:o:cisco:ios:15.3(3)jd2
-
cpe:2.3:o:cisco:ios:15.3(3)jd3
-
cpe:2.3:o:cisco:ios:15.3(3)jd4
-
cpe:2.3:o:cisco:ios:15.3(3)jd5
-
cpe:2.3:o:cisco:ios:15.3(3)jd6
-
cpe:2.3:o:cisco:ios:15.3(3)jd7
-
cpe:2.3:o:cisco:ios:15.3(3)jd8
-
cpe:2.3:o:cisco:ios:15.3(3)jd9
-
cpe:2.3:o:cisco:ios:15.3(3)je
-
cpe:2.3:o:cisco:ios:15.3(3)jf
-
cpe:2.3:o:cisco:ios:15.3(3)jf1
-
cpe:2.3:o:cisco:ios:15.3(3)jf10
-
cpe:2.3:o:cisco:ios:15.3(3)jf11
-
cpe:2.3:o:cisco:ios:15.3(3)jf12
-
cpe:2.3:o:cisco:ios:15.3(3)jf12i
-
cpe:2.3:o:cisco:ios:15.3(3)jf13
-
cpe:2.3:o:cisco:ios:15.3(3)jf2
-
cpe:2.3:o:cisco:ios:15.3(3)jf4
-
cpe:2.3:o:cisco:ios:15.3(3)jf5
-
cpe:2.3:o:cisco:ios:15.3(3)jf6
-
cpe:2.3:o:cisco:ios:15.3(3)jf7
-
cpe:2.3:o:cisco:ios:15.3(3)jf8
-
cpe:2.3:o:cisco:ios:15.3(3)jf9
-
cpe:2.3:o:cisco:ios:15.3(3)jg
-
cpe:2.3:o:cisco:ios:15.3(3)jg1
-
cpe:2.3:o:cisco:ios:15.3(3)jh
-
cpe:2.3:o:cisco:ios:15.3(3)jh1
-
cpe:2.3:o:cisco:ios:15.3(3)ji1
-
cpe:2.3:o:cisco:ios:15.3(3)ji3
-
cpe:2.3:o:cisco:ios:15.3(3)ji4
-
cpe:2.3:o:cisco:ios:15.3(3)ji5
-
cpe:2.3:o:cisco:ios:15.3(3)ji6
-
cpe:2.3:o:cisco:ios:15.3(3)jj
-
cpe:2.3:o:cisco:ios:15.3(3)jj1
-
cpe:2.3:o:cisco:ios:15.3(3)jk
-
cpe:2.3:o:cisco:ios:15.3(3)jk1
-
cpe:2.3:o:cisco:ios:15.3(3)jk1t
-
cpe:2.3:o:cisco:ios:15.3(3)jk2
-
cpe:2.3:o:cisco:ios:15.3(3)jk2a
-
cpe:2.3:o:cisco:ios:15.3(3)jk3
-
cpe:2.3:o:cisco:ios:15.3(3)jk4
-
cpe:2.3:o:cisco:ios:15.3(3)jn
-
cpe:2.3:o:cisco:ios:15.3(3)jn11
-
cpe:2.3:o:cisco:ios:15.3(3)jn13
-
cpe:2.3:o:cisco:ios:15.3(3)jn14
-
cpe:2.3:o:cisco:ios:15.3(3)jn15
-
cpe:2.3:o:cisco:ios:15.3(3)jn3
-
cpe:2.3:o:cisco:ios:15.3(3)jn4
-
cpe:2.3:o:cisco:ios:15.3(3)jn6
-
cpe:2.3:o:cisco:ios:15.3(3)jn7
-
cpe:2.3:o:cisco:ios:15.3(3)jn8
-
cpe:2.3:o:cisco:ios:15.3(3)jn9
-
cpe:2.3:o:cisco:ios:15.3(3)jnb
-
cpe:2.3:o:cisco:ios:15.3(3)jnb1
-
cpe:2.3:o:cisco:ios:15.3(3)jnb2
-
cpe:2.3:o:cisco:ios:15.3(3)jnb3
-
cpe:2.3:o:cisco:ios:15.3(3)jnb4
-
cpe:2.3:o:cisco:ios:15.3(3)jnb5
-
cpe:2.3:o:cisco:ios:15.3(3)jnb6
-
cpe:2.3:o:cisco:ios:15.3(3)jnc
-
cpe:2.3:o:cisco:ios:15.3(3)jnc1
-
cpe:2.3:o:cisco:ios:15.3(3)jnc2
-
cpe:2.3:o:cisco:ios:15.3(3)jnc3
-
cpe:2.3:o:cisco:ios:15.3(3)jnc4
-
cpe:2.3:o:cisco:ios:15.3(3)jnd
-
cpe:2.3:o:cisco:ios:15.3(3)jnd1
-
cpe:2.3:o:cisco:ios:15.3(3)jnd2
-
cpe:2.3:o:cisco:ios:15.3(3)jnd3
-
cpe:2.3:o:cisco:ios:15.3(3)jnp
-
cpe:2.3:o:cisco:ios:15.3(3)jnp1
-
cpe:2.3:o:cisco:ios:15.3(3)jnp3
-
cpe:2.3:o:cisco:ios:15.3(3)jpb
-
cpe:2.3:o:cisco:ios:15.3(3)jpb1
-
cpe:2.3:o:cisco:ios:15.3(3)jpc
-
cpe:2.3:o:cisco:ios:15.3(3)jpc1
-
cpe:2.3:o:cisco:ios:15.3(3)jpc2
-
cpe:2.3:o:cisco:ios:15.3(3)jpc3
-
cpe:2.3:o:cisco:ios:15.3(3)jpc5
-
cpe:2.3:o:cisco:ios:15.3(3)jpd
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.2t
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.2
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:3.3.0xo
-
cpe:2.3:o:cisco:ios_xe:3.3.1xo
-
cpe:2.3:o:cisco:ios_xe:3.3.2xo
-
cpe:2.3:o:cisco:ios_xe:3.6.5be
-
cpe:2.3:o:cisco:ios_xe:3.7.4e
-
cpe:2.3:o:cisco:ios_xe:3.7.5e