U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2020-3119

Change History

Initial Analysis 2/12/2020 10:25:28 AM

Action Type Old Value New Value
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:a:cisco:ucs_manager:*:*:*:*:*:*:*:* versions up to (excluding) 3.2\(3m\)
          *cpe:2.3:a:cisco:ucs_manager:*:*:*:*:*:*:*:* versions from (including) 4.0 up to (excluding) 4.0\(4f\)
     OR
          cpe:2.3:h:cisco:ucs_6248up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6296up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6300:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6324:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_64108:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ucs_6454:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 7.0\(3\)f2 up to (excluding) 9.3\(2\)
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 7.0\(3\)i up to (excluding) 7.0\(3\)i7\(8\)
     OR
          cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3232c_:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 7.1 up to (excluding) 7.3\(6\)n1\(1\)
     OR
          cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_6001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_6004:-:*:*:*:*:*:*:*
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions up to (excluding) 9.3\(2\)
          *cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:* versions from (including) 14.0 up to (excluding) 14.2\(1j\)
     OR
          cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:*
Added CVSS V2

								
							
							
						
NIST (AV:A/AC:L/Au:N/C:C/I:C/A:C)
Added CVSS V3.1

								
							
							
						
NIST AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
NIST CWE-787
Changed Reference Type
http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html No Types Assigned
http://packetstormsecurity.com/files/156203/Cisco-Discovery-Protocol-CDP-Remote-Device-Takeover.html Third Party Advisory, VDB Entry
Changed Reference Type
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce No Types Assigned
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-nxos-cdp-rce Vendor Advisory