U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2019-12636

Change History

Initial Analysis by NIST 10/22/2019 3:05:41 PM

Action Type Old Value New Value
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:250_series_firmware:2.4.0.94:*:*:*:*:*:*:*
     OR
          cpe:2.3:h:cisco:sf250-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-48hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-18:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:350_series_firmware:2.4.0.94:*:*:*:*:*:*:*
     OR
          cpe:2.3:h:cisco:sf350-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-20:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-8pd:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:550x_series_firmware:2.4.0.94:*:*:*:*:*:*:*
     OR
          cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-24f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-24t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-48t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-8f8t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*
Added CVSS V2

								
							
							
						
NIST (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Added CVSS V2 Metadata

								
							
							
						
Victim must voluntarily interact with attack mechanism
Added CVSS V3.1

								
							
							
						
NIST AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
NIST CWE-352
Changed Reference Type
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-csrf No Types Assigned
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-csrf Vendor Advisory