Vulnerability Details CVE-2022-20725
Multiple vulnerabilities in the Cisco IOx application hosting environment on multiple Cisco platforms could allow an attacker to inject arbitrary commands into the underlying host operating system, execute arbitrary code on the underlying host operating system, install applications without being authenticated, or conduct a cross-site scripting (XSS) attack against a user of the affected software. For more information about these vulnerabilities, see the Details section of this advisory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 65.6%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 3.5
References
- https://github.com/orangecertcc/security-research/security/advisories/GHSA-q2v9-qpmg-4qc4
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
- https://github.com/orangecertcc/security-research/security/advisories/GHSA-q2v9-qpmg-4qc4
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-yuXQ6hFj
Products affected by CVE-2022-20725
-
cpe:2.3:a:cisco:cgr1000_compute_module:*
-
cpe:2.3:a:cisco:ic3000_industrial_compute_gateway:-
-
cpe:2.3:a:cisco:ir510_operating_system:*
-
cpe:2.3:h:cisco:800m_integrated_services_router:-
-
cpe:2.3:h:cisco:807_industrial_integrated_services_router:-
-
cpe:2.3:h:cisco:812_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:812_cifi_integrated_services_router:-
-
cpe:2.3:h:cisco:819_hardened_dual_radio_802.11n_wifi_integrated_services_router:-
-
cpe:2.3:h:cisco:819_hardened_integrated_services_router:-
-
cpe:2.3:h:cisco:829_industrial_integrated_services_router:-
-
cpe:2.3:h:cisco:860vae-w_integrated_services_router:-
-
cpe:2.3:h:cisco:861_integrated_services_router:-
-
cpe:2.3:h:cisco:861w_integrated_services_router:-
-
cpe:2.3:h:cisco:866vae_integrated_services_router:-
-
cpe:2.3:h:cisco:867_integrated_services_router:-
-
cpe:2.3:h:cisco:867vae_integrated_services_router:-
-
cpe:2.3:h:cisco:880-voice_integrated_services_router:-
-
cpe:2.3:h:cisco:880_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:881-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:881_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:881_integrated_services_router:-
-
cpe:2.3:h:cisco:881w_integrated_services_router:-
-
cpe:2.3:h:cisco:886_integrated_services_router:-
-
cpe:2.3:h:cisco:886va-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:886va-w_integrated_services_router:-
-
cpe:2.3:h:cisco:886va_integrated_services_router:-
-
cpe:2.3:h:cisco:886vag_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:887_integrated_services_router:-
-
cpe:2.3:h:cisco:887v_integrated_services_router:-
-
cpe:2.3:h:cisco:887va-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:887va-w_integrated_services_router:-
-
cpe:2.3:h:cisco:887va_integrated_services_router:-
-
cpe:2.3:h:cisco:887vag_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:887vam-w_integrated_services_router:-
-
cpe:2.3:h:cisco:887vamg_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:888-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:888_integrated_services_router:-
-
cpe:2.3:h:cisco:888e-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:888e_integrated_services_router:-
-
cpe:2.3:h:cisco:888eg_3g_integrated_services_router:-
-
cpe:2.3:h:cisco:888w_integrated_services_router:-
-
cpe:2.3:h:cisco:891-24x_integrated_services_router:-
-
cpe:2.3:h:cisco:891_integrated_services_router:-
-
cpe:2.3:h:cisco:891w_integrated_services_router:-
-
cpe:2.3:h:cisco:892_integrated_services_router:-
-
cpe:2.3:h:cisco:892f-cube_integrated_services_router:-
-
cpe:2.3:h:cisco:892w_integrated_services_router:-
-
cpe:2.3:h:cisco:cgr_1000:-
-
cpe:2.3:h:cisco:cgr_1120:-
-
cpe:2.3:h:cisco:cgr_1240:-
-
cpe:2.3:h:cisco:ic3000_industrial_compute_gateway:-
-
cpe:2.3:h:cisco:ie-4000-16gt4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-16t4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-4gc4gp4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-4gs8gp4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-4s8p4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-4t4p4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-4tc4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-8gs4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-8gt4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-8gt8gp4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-8s4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4000-8t4g-e_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4010-16s12p_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ie-4010-4s24p_industrial_ethernet_switch:-
-
cpe:2.3:h:cisco:ir510_wpan:-
-
cpe:2.3:o:cisco:ios:15.2(5)e1
-
cpe:2.3:o:cisco:ios:15.2(5)e2c
-
cpe:2.3:o:cisco:ios:15.2(6)e0a
-
cpe:2.3:o:cisco:ios:15.2(6)e1
-
cpe:2.3:o:cisco:ios:15.2(6)e2a
-
cpe:2.3:o:cisco:ios:15.2(7)e
-
cpe:2.3:o:cisco:ios:15.2(7)e0b
-
cpe:2.3:o:cisco:ios:15.2(7)e0s
-
cpe:2.3:o:cisco:ios:15.6(1)t1
-
cpe:2.3:o:cisco:ios:15.6(1)t2
-
cpe:2.3:o:cisco:ios:15.6(1)t3
-
cpe:2.3:o:cisco:ios:15.6(2)t
-
cpe:2.3:o:cisco:ios:15.6(2)t0a
-
cpe:2.3:o:cisco:ios:15.6(2)t1
-
cpe:2.3:o:cisco:ios:15.6(2)t2
-
cpe:2.3:o:cisco:ios:15.6(2)t3
-
cpe:2.3:o:cisco:ios:15.6(3)m
-
cpe:2.3:o:cisco:ios:15.6(3)m0a
-
cpe:2.3:o:cisco:ios:15.6(3)m1
-
cpe:2.3:o:cisco:ios:15.6(3)m1a
-
cpe:2.3:o:cisco:ios:15.6(3)m1b
-
cpe:2.3:o:cisco:ios:15.6(3)m2
-
cpe:2.3:o:cisco:ios:15.6(3)m2a
-
cpe:2.3:o:cisco:ios:15.6(3)m3
-
cpe:2.3:o:cisco:ios:15.6(3)m3a
-
cpe:2.3:o:cisco:ios:15.6(3)m4
-
cpe:2.3:o:cisco:ios:15.6(3)m5
-
cpe:2.3:o:cisco:ios:15.6(3)m6
-
cpe:2.3:o:cisco:ios:15.6(3)m6a
-
cpe:2.3:o:cisco:ios:15.6(3)m6b
-
cpe:2.3:o:cisco:ios:15.6(3)m7
-
cpe:2.3:o:cisco:ios:15.6(3)m8
-
cpe:2.3:o:cisco:ios:15.6(3)m9
-
cpe:2.3:o:cisco:ios:15.7(3)m
-
cpe:2.3:o:cisco:ios:15.7(3)m0a
-
cpe:2.3:o:cisco:ios:15.7(3)m1
-
cpe:2.3:o:cisco:ios:15.7(3)m2
-
cpe:2.3:o:cisco:ios:15.7(3)m3
-
cpe:2.3:o:cisco:ios:15.7(3)m4
-
cpe:2.3:o:cisco:ios:15.7(3)m4a
-
cpe:2.3:o:cisco:ios:15.7(3)m4b
-
cpe:2.3:o:cisco:ios:15.7(3)m5
-
cpe:2.3:o:cisco:ios:15.7(3)m6
-
cpe:2.3:o:cisco:ios:15.7(3)m7
-
cpe:2.3:o:cisco:ios:15.7(3)m8
-
cpe:2.3:o:cisco:ios:15.7(3)m9
-
cpe:2.3:o:cisco:ios:15.8(3)m
-
cpe:2.3:o:cisco:ios:15.8(3)m0a
-
cpe:2.3:o:cisco:ios:15.8(3)m0b
-
cpe:2.3:o:cisco:ios:15.8(3)m1
-
cpe:2.3:o:cisco:ios:15.8(3)m1a
-
cpe:2.3:o:cisco:ios:15.8(3)m2
-
cpe:2.3:o:cisco:ios:15.8(3)m2a
-
cpe:2.3:o:cisco:ios:15.8(3)m3
-
cpe:2.3:o:cisco:ios:15.8(3)m3a
-
cpe:2.3:o:cisco:ios:15.8(3)m3b
-
cpe:2.3:o:cisco:ios:15.8(3)m4
-
cpe:2.3:o:cisco:ios:15.8(3)m5
-
cpe:2.3:o:cisco:ios:15.8(3)m6
-
cpe:2.3:o:cisco:ios:15.8(3)m7
-
cpe:2.3:o:cisco:ios:15.9(3)m
-
cpe:2.3:o:cisco:ios:15.9(3)m0a
-
cpe:2.3:o:cisco:ios:15.9(3)m1
-
cpe:2.3:o:cisco:ios:15.9(3)m2
-
cpe:2.3:o:cisco:ios:15.9(3)m2a
-
cpe:2.3:o:cisco:ios:15.9(3)m3
-
cpe:2.3:o:cisco:ios:15.9(3)m3a
-
cpe:2.3:o:cisco:ios:15.9(3)m3b
-
cpe:2.3:o:cisco:ios:15.9(3)m4
-
cpe:2.3:o:cisco:ios:15.9(3)m4a
-
cpe:2.3:o:cisco:ios_xe:16.10.1
-
cpe:2.3:o:cisco:ios_xe:16.10.1a
-
cpe:2.3:o:cisco:ios_xe:16.10.1b
-
cpe:2.3:o:cisco:ios_xe:16.10.1c
-
cpe:2.3:o:cisco:ios_xe:16.10.1d
-
cpe:2.3:o:cisco:ios_xe:16.10.1e
-
cpe:2.3:o:cisco:ios_xe:16.10.1f
-
cpe:2.3:o:cisco:ios_xe:16.10.1g
-
cpe:2.3:o:cisco:ios_xe:16.10.1s
-
cpe:2.3:o:cisco:ios_xe:16.10.2
-
cpe:2.3:o:cisco:ios_xe:16.10.3
-
cpe:2.3:o:cisco:ios_xe:16.11.1
-
cpe:2.3:o:cisco:ios_xe:16.11.1a
-
cpe:2.3:o:cisco:ios_xe:16.11.1b
-
cpe:2.3:o:cisco:ios_xe:16.11.1c
-
cpe:2.3:o:cisco:ios_xe:16.11.1s
-
cpe:2.3:o:cisco:ios_xe:16.11.2
-
cpe:2.3:o:cisco:ios_xe:16.12.1
-
cpe:2.3:o:cisco:ios_xe:16.12.1a
-
cpe:2.3:o:cisco:ios_xe:16.12.1c
-
cpe:2.3:o:cisco:ios_xe:16.12.1s
-
cpe:2.3:o:cisco:ios_xe:16.12.1t
-
cpe:2.3:o:cisco:ios_xe:16.12.1w
-
cpe:2.3:o:cisco:ios_xe:16.12.1x
-
cpe:2.3:o:cisco:ios_xe:16.12.1y
-
cpe:2.3:o:cisco:ios_xe:16.12.2
-
cpe:2.3:o:cisco:ios_xe:16.12.2a
-
cpe:2.3:o:cisco:ios_xe:16.12.2s
-
cpe:2.3:o:cisco:ios_xe:16.12.2t
-
cpe:2.3:o:cisco:ios_xe:16.12.3
-
cpe:2.3:o:cisco:ios_xe:16.12.3a
-
cpe:2.3:o:cisco:ios_xe:16.12.3s
-
cpe:2.3:o:cisco:ios_xe:16.12.4
-
cpe:2.3:o:cisco:ios_xe:16.12.4a
-
cpe:2.3:o:cisco:ios_xe:16.12.5
-
cpe:2.3:o:cisco:ios_xe:16.12.5a
-
cpe:2.3:o:cisco:ios_xe:16.3.1
-
cpe:2.3:o:cisco:ios_xe:16.3.10
-
cpe:2.3:o:cisco:ios_xe:16.3.11
-
cpe:2.3:o:cisco:ios_xe:16.3.1a
-
cpe:2.3:o:cisco:ios_xe:16.3.2
-
cpe:2.3:o:cisco:ios_xe:16.3.3
-
cpe:2.3:o:cisco:ios_xe:16.3.4
-
cpe:2.3:o:cisco:ios_xe:16.3.5
-
cpe:2.3:o:cisco:ios_xe:16.3.5b
-
cpe:2.3:o:cisco:ios_xe:16.3.6
-
cpe:2.3:o:cisco:ios_xe:16.3.7
-
cpe:2.3:o:cisco:ios_xe:16.3.8
-
cpe:2.3:o:cisco:ios_xe:16.3.9
-
cpe:2.3:o:cisco:ios_xe:16.4.1
-
cpe:2.3:o:cisco:ios_xe:16.4.2
-
cpe:2.3:o:cisco:ios_xe:16.4.3
-
cpe:2.3:o:cisco:ios_xe:16.5.1
-
cpe:2.3:o:cisco:ios_xe:16.5.1a
-
cpe:2.3:o:cisco:ios_xe:16.5.1b
-
cpe:2.3:o:cisco:ios_xe:16.5.2
-
cpe:2.3:o:cisco:ios_xe:16.5.3
-
cpe:2.3:o:cisco:ios_xe:16.6.1
-
cpe:2.3:o:cisco:ios_xe:16.6.10
-
cpe:2.3:o:cisco:ios_xe:16.6.2
-
cpe:2.3:o:cisco:ios_xe:16.6.3
-
cpe:2.3:o:cisco:ios_xe:16.6.4
-
cpe:2.3:o:cisco:ios_xe:16.6.4a
-
cpe:2.3:o:cisco:ios_xe:16.6.4s
-
cpe:2.3:o:cisco:ios_xe:16.6.5
-
cpe:2.3:o:cisco:ios_xe:16.6.5a
-
cpe:2.3:o:cisco:ios_xe:16.6.5b
-
cpe:2.3:o:cisco:ios_xe:16.6.6
-
cpe:2.3:o:cisco:ios_xe:16.6.7
-
cpe:2.3:o:cisco:ios_xe:16.6.7a
-
cpe:2.3:o:cisco:ios_xe:16.6.8
-
cpe:2.3:o:cisco:ios_xe:16.6.9
-
cpe:2.3:o:cisco:ios_xe:16.7.1
-
cpe:2.3:o:cisco:ios_xe:16.7.1a
-
cpe:2.3:o:cisco:ios_xe:16.7.1b
-
cpe:2.3:o:cisco:ios_xe:16.7.2
-
cpe:2.3:o:cisco:ios_xe:16.7.3
-
cpe:2.3:o:cisco:ios_xe:16.7.4
-
cpe:2.3:o:cisco:ios_xe:16.8.1
-
cpe:2.3:o:cisco:ios_xe:16.8.1a
-
cpe:2.3:o:cisco:ios_xe:16.8.1b
-
cpe:2.3:o:cisco:ios_xe:16.8.1c
-
cpe:2.3:o:cisco:ios_xe:16.8.1d
-
cpe:2.3:o:cisco:ios_xe:16.8.1e
-
cpe:2.3:o:cisco:ios_xe:16.8.1s
-
cpe:2.3:o:cisco:ios_xe:16.8.2
-
cpe:2.3:o:cisco:ios_xe:16.8.3
-
cpe:2.3:o:cisco:ios_xe:16.9.1
-
cpe:2.3:o:cisco:ios_xe:16.9.1a
-
cpe:2.3:o:cisco:ios_xe:16.9.1b
-
cpe:2.3:o:cisco:ios_xe:16.9.1c
-
cpe:2.3:o:cisco:ios_xe:16.9.1d
-
cpe:2.3:o:cisco:ios_xe:16.9.1s
-
cpe:2.3:o:cisco:ios_xe:16.9.2
-
cpe:2.3:o:cisco:ios_xe:16.9.2a
-
cpe:2.3:o:cisco:ios_xe:16.9.2s
-
cpe:2.3:o:cisco:ios_xe:16.9.3
-
cpe:2.3:o:cisco:ios_xe:16.9.3a
-
cpe:2.3:o:cisco:ios_xe:16.9.3h
-
cpe:2.3:o:cisco:ios_xe:16.9.3s
-
cpe:2.3:o:cisco:ios_xe:16.9.4
-
cpe:2.3:o:cisco:ios_xe:16.9.4c
-
cpe:2.3:o:cisco:ios_xe:16.9.5
-
cpe:2.3:o:cisco:ios_xe:16.9.5f
-
cpe:2.3:o:cisco:ios_xe:16.9.6
-
cpe:2.3:o:cisco:ios_xe:16.9.7
-
cpe:2.3:o:cisco:ios_xe:16.9.8
-
cpe:2.3:o:cisco:ios_xe:17.1.1
-
cpe:2.3:o:cisco:ios_xe:17.1.1a
-
cpe:2.3:o:cisco:ios_xe:17.1.1s
-
cpe:2.3:o:cisco:ios_xe:17.1.1t
-
cpe:2.3:o:cisco:ios_xe:17.1.2
-
cpe:2.3:o:cisco:ios_xe:17.1.3
-
cpe:2.3:o:cisco:ios_xe:17.2.1
-
cpe:2.3:o:cisco:ios_xe:17.2.1a
-
cpe:2.3:o:cisco:ios_xe:17.2.1r
-
cpe:2.3:o:cisco:ios_xe:17.2.1v
-
cpe:2.3:o:cisco:ios_xe:17.2.2
-
cpe:2.3:o:cisco:ios_xe:17.2.3
-
cpe:2.3:o:cisco:ios_xe:17.3.1
-
cpe:2.3:o:cisco:ios_xe:17.3.1a
-
cpe:2.3:o:cisco:ios_xe:17.3.1w
-
cpe:2.3:o:cisco:ios_xe:17.3.1x
-
cpe:2.3:o:cisco:ios_xe:17.3.1z
-
cpe:2.3:o:cisco:ios_xe:17.3.2
-
cpe:2.3:o:cisco:ios_xe:17.3.2a
-
cpe:2.3:o:cisco:ios_xe:17.3.3
-
cpe:2.3:o:cisco:ios_xe:17.3.3a
-
cpe:2.3:o:cisco:ios_xe:17.3.4
-
cpe:2.3:o:cisco:ios_xe:17.3.4a
-
cpe:2.3:o:cisco:ios_xe:17.3.4b
-
cpe:2.3:o:cisco:ios_xe:17.3.4c
-
cpe:2.3:o:cisco:ios_xe:17.4.1
-
cpe:2.3:o:cisco:ios_xe:17.4.1a
-
cpe:2.3:o:cisco:ios_xe:17.4.1b
-
cpe:2.3:o:cisco:ios_xe:17.4.1c
-
cpe:2.3:o:cisco:ios_xe:17.4.2
-
cpe:2.3:o:cisco:ios_xe:17.4.2a
-
cpe:2.3:o:cisco:ios_xe:17.5.1
-
cpe:2.3:o:cisco:ios_xe:17.5.1a
-
cpe:2.3:o:cisco:ios_xe:17.6.1
-
cpe:2.3:o:cisco:ios_xe:17.6.1a