U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2019-12718

Change History

Initial Analysis by NIST 10/22/2019 2:50:01 PM

Action Type Old Value New Value
Added CVSS V3.1

								
							
							
						
NIST AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Added CVSS V2

								
							
							
						
NIST (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Added CWE

								
							
							
						
NIST CWE-79
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:200_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
     OR
          cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200e-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200e-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200e-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf200e-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:250_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
     OR
          cpe:2.3:h:cisco:sf250-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf250-48hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-18:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-26p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50hp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250-50p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:300_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
     OR
          cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-28sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:350_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
     OR
          cpe:2.3:h:cisco:sf350-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf352-08p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-10sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-20:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-28sfp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-52p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg350-8pd:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:500_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 1.4.11
     OR
          cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf500-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf500-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-28pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500-52pp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-24mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-48mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:550x_series_firmware:*:*:*:*:*:*:*:* versions up to (excluding) 2.5.0.90
     OR
          cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-24f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-24t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-48t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sg550xg-8f8t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*
Changed Reference Type
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xss No Types Assigned
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-sbss-xss Vendor Advisory
Added CVSS V2 Metadata

								
							
							
						
Victim must voluntarily interact with attack mechanism