U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2020-3396

Change History

Initial Analysis by NIST 10/09/2020 3:41:46 PM

Action Type Old Value New Value
Added CVSS V3.1

								
							
							
						
NIST AV:P/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Added CVSS V2

								
							
							
						
NIST (AV:L/AC:L/Au:N/C:C/I:C/A:C)
Added CWE

								
							
							
						
NIST CWE-269
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
     OR
          cpe:2.3:h:cisco:asr_1000-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1002:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1002-x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1004:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1006:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1013:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_1023:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-24p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-24s:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-24t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-24u:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-24ux:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48p:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48s:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48t:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48u:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48un:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300-48uxm:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-24p-4g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-24p-4x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-24t-4g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-24t-4x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-48p-4g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-48p-4x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-48t-4g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9300l-48t-4x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9404r:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9407r:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9410r:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-12q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-16x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-24q:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-24y4c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-32c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-32qc:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-40x:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:catalyst_c9500-48y4c:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:csr1000v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100-4g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100-4gltegb:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100-4gltena:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100-6g:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr1100-lte:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4321\/k9:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4321\/k9-rf:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4321\/k9-ws:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4331\/k9:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4331\/k9-rf:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4331\/k9-ws:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4351\/k9:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4351\/k9-rf:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:isr4351\/k9-ws:-:*:*:*:*:*:*:*
Changed Reference Type
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-usb-guestshell-WmevScDj No Types Assigned
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-usb-guestshell-WmevScDj Vendor Advisory