Vulnerability Details CVE-2022-20724
Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 60.5%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 7.6
References
- https://github.com/orangecertcc/security-research/security/advisories/GHSA-xr7h-wjgg-h3rp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
- https://github.com/orangecertcc/security-research/security/advisories/GHSA-xr7h-wjgg-h3rp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
Products affected by CVE-2022-20724
-
cpe:2.3:a:cisco:cgr1000_compute_module:*
-
cpe:2.3:a:cisco:ic3000_industrial_compute_gateway:-
-
cpe:2.3:o:cisco:ios:15.2(5)e1
-
cpe:2.3:o:cisco:ios:15.2(5)e2c
-
cpe:2.3:o:cisco:ios:15.2(6)e0a
-
cpe:2.3:o:cisco:ios:15.2(6)e1
-
cpe:2.3:o:cisco:ios:15.2(6)e2a
-
cpe:2.3:o:cisco:ios:15.2(7)e
-
cpe:2.3:o:cisco:ios:15.2(7)e0b
-
cpe:2.3:o:cisco:ios:15.2(7)e0s
-
cpe:2.3:o:cisco:ios:15.6(1)t1
-
cpe:2.3:o:cisco:ios:15.6(1)t2
-
cpe:2.3:o:cisco:ios:15.6(1)t3
-
cpe:2.3:o:cisco:ios:15.6(2)t
-
cpe:2.3:o:cisco:ios:15.6(2)t0a
-
cpe:2.3:o:cisco:ios:15.6(2)t1
-
cpe:2.3:o:cisco:ios:15.6(2)t2
-
cpe:2.3:o:cisco:ios:15.6(2)t3
-
cpe:2.3:o:cisco:ios:15.6(3)m
-
cpe:2.3:o:cisco:ios:15.6(3)m0a
-
cpe:2.3:o:cisco:ios:15.6(3)m1
-
cpe:2.3:o:cisco:ios:15.6(3)m1a
-
cpe:2.3:o:cisco:ios:15.6(3)m1b
-
cpe:2.3:o:cisco:ios:15.6(3)m2
-
cpe:2.3:o:cisco:ios:15.6(3)m2a
-
cpe:2.3:o:cisco:ios:15.6(3)m3
-
cpe:2.3:o:cisco:ios:15.6(3)m3a
-
cpe:2.3:o:cisco:ios:15.6(3)m4
-
cpe:2.3:o:cisco:ios:15.6(3)m5
-
cpe:2.3:o:cisco:ios:15.6(3)m6
-
cpe:2.3:o:cisco:ios:15.6(3)m6a
-
cpe:2.3:o:cisco:ios:15.6(3)m6b
-
cpe:2.3:o:cisco:ios:15.6(3)m7
-
cpe:2.3:o:cisco:ios:15.6(3)m8
-
cpe:2.3:o:cisco:ios:15.6(3)m9
-
cpe:2.3:o:cisco:ios:15.7(3)m
-
cpe:2.3:o:cisco:ios:15.7(3)m0a
-
cpe:2.3:o:cisco:ios:15.7(3)m1
-
cpe:2.3:o:cisco:ios:15.7(3)m2
-
cpe:2.3:o:cisco:ios:15.7(3)m3
-
cpe:2.3:o:cisco:ios:15.7(3)m4
-
cpe:2.3:o:cisco:ios:15.7(3)m4a
-
cpe:2.3:o:cisco:ios:15.7(3)m4b
-
cpe:2.3:o:cisco:ios:15.7(3)m5
-
cpe:2.3:o:cisco:ios:15.7(3)m6
-
cpe:2.3:o:cisco:ios:15.7(3)m7
-
cpe:2.3:o:cisco:ios:15.7(3)m8
-
cpe:2.3:o:cisco:ios:15.7(3)m9
-
cpe:2.3:o:cisco:ios:15.8(3)m
-
cpe:2.3:o:cisco:ios:15.8(3)m0a
-
cpe:2.3:o:cisco:ios:15.8(3)m0b
-
cpe:2.3:o:cisco:ios:15.8(3)m1
-
cpe:2.3:o:cisco:ios:15.8(3)m1a
-
cpe:2.3:o:cisco:ios:15.8(3)m2
-
cpe:2.3:o:cisco:ios:15.8(3)m2a
-
cpe:2.3:o:cisco:ios:15.8(3)m3
-
cpe:2.3:o:cisco:ios:15.8(3)m3a
-
cpe:2.3:o:cisco:ios:15.8(3)m3b
-
cpe:2.3:o:cisco:ios:15.8(3)m4
-
cpe:2.3:o:cisco:ios:15.8(3)m5
-
cpe:2.3:o:cisco:ios:15.8(3)m6
-
cpe:2.3:o:cisco:ios:15.8(3)m7
-
cpe:2.3:o:cisco:ios:15.9(3)m
-
cpe:2.3:o:cisco:ios:15.9(3)m0a
-
cpe:2.3:o:cisco:ios:15.9(3)m1
-
cpe:2.3:o:cisco:ios:15.9(3)m2
-
cpe:2.3:o:cisco:ios:15.9(3)m2a
-
cpe:2.3:o:cisco:ios:15.9(3)m3
-
cpe:2.3:o:cisco:ios:15.9(3)m3a
-
cpe:2.3:o:cisco:ios:15.9(3)m3b
-
cpe:2.3:o:cisco:ios:15.9(3)m4
-
cpe:2.3:o:cisco:ios:15.9(3)m4a
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1c
-
cpe:2.3:o:cisco:ios_xe:16.10.1d
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1f
-
cpe:2.3:o:cisco:ios_xe:16.10.1g
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.10.3
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.12.1w
-
cpe:2.3:o:cisco:ios_xe:16.12.1x
-
cpe:2.3:o:cisco:ios_xe:16.12.1y
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2a
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.2t
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3a
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.12.4a
-
cpe:2.3:o:cisco:ios_xe:16.12.5
-
cpe:2.3:o:cisco:ios_xe:16.12.5a
-
cpe:2.3:o:cisco:ios_xe:16.3.1
-
cpe:2.3:o:cisco:ios_xe:16.3.10
-
cpe:2.3:o:cisco:ios_xe:16.3.11
-
cpe:2.3:o:cisco:ios_xe:16.3.1a
-
cpe:2.3:o:cisco:ios_xe:16.3.2
-
cpe:2.3:o:cisco:ios_xe:16.3.3
-
cpe:2.3:o:cisco:ios_xe:16.3.4
-
cpe:2.3:o:cisco:ios_xe:16.3.5
-
cpe:2.3:o:cisco:ios_xe:16.3.5b
-
cpe:2.3:o:cisco:ios_xe:16.3.6
-
cpe:2.3:o:cisco:ios_xe:16.3.7
-
cpe:2.3:o:cisco:ios_xe:16.3.8
-
cpe:2.3:o:cisco:ios_xe:16.3.9
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.10
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.4s
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.5b
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.7a
-
cpe:2.3:o:cisco:ios_xe:16.6.8
-
cpe:2.3:o:cisco:ios_xe:16.6.9
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.1a
-
cpe:2.3:o:cisco:ios_xe:16.7.1b
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.7.4
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1d
-
cpe:2.3:o:cisco:ios_xe:16.8.1e
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1c
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.2a
-
cpe:2.3:o:cisco:ios_xe:16.9.2s
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.3h
-
cpe:2.3:o:cisco:ios_xe:16.9.3s
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.4c
-
cpe:2.3:o:cisco:ios_xe:16.9.5
-
cpe:2.3:o:cisco:ios_xe:16.9.5f
-
cpe:2.3:o:cisco:ios_xe:16.9.6
-
cpe:2.3:o:cisco:ios_xe:16.9.7
-
cpe:2.3:o:cisco:ios_xe:16.9.8
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1a
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.2
-
cpe:2.3:o:cisco:ios_xe:17.1.3
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.1w
-
cpe:2.3:o:cisco:ios_xe:17.3.1x
-
cpe:2.3:o:cisco:ios_xe:17.3.1z
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.3.2a
-
cpe:2.3:o:cisco:ios_xe:17.3.3
-
cpe:2.3:o:cisco:ios_xe:17.3.3a
-
cpe:2.3:o:cisco:ios_xe:17.3.4
-
cpe:2.3:o:cisco:ios_xe:17.3.4a
-
cpe:2.3:o:cisco:ios_xe:17.3.4b
-
cpe:2.3:o:cisco:ios_xe:17.3.4c
-
cpe:2.3:o:cisco:ios_xe:17.4.1
-
cpe:2.3:o:cisco:ios_xe:17.4.1a
-
cpe:2.3:o:cisco:ios_xe:17.4.1b
-
cpe:2.3:o:cisco:ios_xe:17.4.1c
-
cpe:2.3:o:cisco:ios_xe:17.4.2
-
cpe:2.3:o:cisco:ios_xe:17.4.2a
-
cpe:2.3:o:cisco:ios_xe:17.5.1
-
cpe:2.3:o:cisco:ios_xe:17.5.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1
-
cpe:2.3:o:cisco:ios_xe:17.6.1a