U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2023-20236

Change History

Initial Analysis by NIST 9/15/2023 3:22:20 PM

Action Type Old Value New Value
Added CPE Configuration

								
							
							
						
AND
     OR
          *cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:* versions up to (excluding) 7.10.1
     OR
          cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8208:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8212:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8218:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:8831:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9902:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4009:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4016:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4201:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4202:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4206:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_4216:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_57b1-5dse-sys:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_57b1-6d24-sys:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_57c1-48q6-sys:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_57c3-mod-sys:-:*:*:*:*:*:*:*
          cpe:2.3:h:cisco:ncs_57c3-mods-sys:-:*:*:*:*:*:*:*
Added CVSS V3.1

								
							
							
						
NIST AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Added CWE

								
							
							
						
NIST CWE-345
Changed Reference Type
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB No Types Assigned
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-ipxe-sigbypass-pymfyqgB Vendor Advisory