U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2019-1784

Change History

Initial Analysis 5/20/2019 8:26:15 PM

Action Type Old Value New Value
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions up to (excluding) 4.0\(1a\)
     OR
          cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6332:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6332-16up:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions up to (excluding) 7.3\(3\)d1\(1\)
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 8.0 up to (excluding) 8.2(3)
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 8.3 up to (excluding) 8.3\(1\)
     OR
          cpe:2.3:h:cisco:7000_10-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7000_18-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7000_4-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7000_9-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7700_10-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7700_18-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7700_2-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:7700_6-slot:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-f312ck-26:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-f324fq-25:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-f348xp-23:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-f430cq-36:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-m312cq-26l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-m324fq-25l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n77-m348xp-23l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-f248xp-25e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-f306ck-25:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-f312fq-25:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-m202cf-22l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-m206fq-23l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-m224xp-23l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-m324fq-25l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:n7k-m348xp-25l:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions up to (excluding) 7.3\(5\)n1\(1\)
     OR
          cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*
Added CVSS V2

								
							
							
						
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Added CVSS V3

								
							
							
						
AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
CWE-77
Changed Reference Type
http://www.securityfocus.com/bid/108369 No Types Assigned
http://www.securityfocus.com/bid/108369 Third Party Advisory, VDB Entry
Changed Reference Type
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cmd-inject-1784 No Types Assigned
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-nxos-cmd-inject-1784 Vendor Advisory