Known Exploited Vulnerability
6.7
MEDIUM
CVE-2024-20399
Cisco NX-OS Command Injection Vulnerability - [Actively Exploited]
Description

A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated user in possession of Administrator credentials to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials. The following Cisco devices already allow administrative users to access the underlying operating system through the bash-shell feature, so, for these devices, this vulnerability does not grant any additional privileges: Nexus 3000 Series Switches Nexus 7000 Series Switches that are running Cisco NX-OS Software releases 8.1(1) and later Nexus 9000 Series Switches in standalone NX-OS mode

INFO

Published Date :

July 1, 2024, 5:15 p.m.

Last Modified :

Sept. 19, 2024, 8:05 p.m.

Remotely Exploitable :

No

Impact Score :

5.9

Exploitability Score :

0.8
CISA Notification
CISA KEV (Known Exploited Vulnerabilities)

For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the wild.

Description :

Cisco NX-OS contains a command injection vulnerability in the command line interface (CLI) that could allow an authenticated, local attacker to execute commands as root on the underlying operating system of an affected device.

Required Action :

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Notes :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP

Public PoC/Exploit Available at Github

CVE-2024-20399 has a 3 public PoC/Exploit available at Github. Go to the Public Exploits tab to see the list.

Affected Products

The following products are affected by CVE-2024-20399 vulnerability. Even if cvefeed.io is aware of the exact versions of the products that are affected, the information is not represented in the table below.

ID Vendor Product Action
1 Cisco nx-os
2 Cisco mds_9000
3 Cisco nexus_7000
4 Cisco nexus_7000_10-slot
5 Cisco nexus_7000_18-slot
6 Cisco nexus_7000_9-slot
7 Cisco nexus_5000
8 Cisco nexus_3000
9 Cisco nexus_5010
10 Cisco nexus_5020
11 Cisco nexus_5548p
12 Cisco nexus_5548up
13 Cisco nexus_5596up
14 Cisco nexus_3016q
15 Cisco nexus_3048
16 Cisco nexus_3064t
17 Cisco nexus_3064x
18 Cisco nexus_3548
19 Cisco mds_9100
20 Cisco nexus_9000
21 Cisco nexus_5596t
22 Cisco nexus_56128p
23 Cisco nexus_5672up
24 Cisco nexus_3016
25 Cisco nexus_3064
26 Cisco nexus_3064-32t
27 Cisco nexus_3064-t
28 Cisco nexus_3064-x
29 Cisco nexus_3100
30 Cisco nexus_3100-v
31 Cisco nexus_3100-z
32 Cisco nexus_3100v
33 Cisco nexus_31108pc-v
34 Cisco nexus_31108pv-v
35 Cisco nexus_31108tc-v
36 Cisco nexus_31128pq
37 Cisco nexus_3132c-z
38 Cisco nexus_3132q
39 Cisco nexus_3132q-v
40 Cisco nexus_3132q-x
41 Cisco nexus_3132q-x\/3132q-xl
42 Cisco nexus_3132q-xl
43 Cisco nexus_3164q
44 Cisco nexus_3172
45 Cisco nexus_3172pq
46 Cisco nexus_3172pq-xl
47 Cisco nexus_3172pq\/pq-xl
48 Cisco nexus_3172tq
49 Cisco nexus_3172tq-32t
50 Cisco nexus_3172tq-xl
51 Cisco nexus_3200
52 Cisco nexus_3232
53 Cisco nexus_3232c
54 Cisco nexus_3232c_
55 Cisco nexus_3264c-e
56 Cisco nexus_3264q
57 Cisco nexus_3400
58 Cisco nexus_3408-s
59 Cisco nexus_34180yc
60 Cisco nexus_34200yc-sm
61 Cisco nexus_3432d-s
62 Cisco nexus_3464c
63 Cisco nexus_3500
64 Cisco nexus_3524
65 Cisco nexus_3524-x
66 Cisco nexus_3524-x\/xl
67 Cisco nexus_3524-xl
68 Cisco nexus_3548-x
69 Cisco nexus_3548-x\/xl
70 Cisco nexus_3548-xl
71 Cisco nexus_3600
72 Cisco nexus_36180yc-r
73 Cisco nexus_3636c-r
74 Cisco nexus_9000v
75 Cisco nexus_9200
76 Cisco nexus_9200yc
77 Cisco nexus_92160yc-x
78 Cisco nexus_9221c
79 Cisco nexus_92300yc
80 Cisco nexus_92304qc
81 Cisco nexus_9232e
82 Cisco nexus_92348gc-x
83 Cisco nexus_9236c
84 Cisco nexus_9272q
85 Cisco nexus_9300
86 Cisco nexus_93108tc-ex
87 Cisco nexus_93108tc-ex-24
88 Cisco nexus_93108tc-fx
89 Cisco nexus_93108tc-fx-24
90 Cisco nexus_93108tc-fx3h
91 Cisco nexus_93108tc-fx3p
92 Cisco nexus_93120tx
93 Cisco nexus_93128
94 Cisco nexus_93128tx
95 Cisco nexus_9316d-gx
96 Cisco nexus_93180lc-ex
97 Cisco nexus_93180tc-ex
98 Cisco nexus_93180yc-ex
99 Cisco nexus_93180yc-ex-24
100 Cisco nexus_93180yc-fx
101 Cisco nexus_93180yc-fx-24
102 Cisco nexus_93180yc-fx3
103 Cisco nexus_93180yc-fx3h
104 Cisco nexus_93180yc-fx3s
105 Cisco nexus_93216tc-fx2
106 Cisco nexus_93240tc-fx2
107 Cisco nexus_93240yc-fx2
108 Cisco nexus_9332c
109 Cisco nexus_9332d-gx2b
110 Cisco nexus_9332d-h2r
111 Cisco nexus_9332pq
112 Cisco nexus_93360yc-fx2
113 Cisco nexus_9336c-fx2
114 Cisco nexus_9336c-fx2-e
115 Cisco nexus_9336pq
116 Cisco nexus_9336pq_aci
117 Cisco nexus_9336pq_aci_spine
118 Cisco nexus_9348d-gx2a
119 Cisco nexus_9348gc-fx3
120 Cisco nexus_9348gc-fxp
121 Cisco nexus_93600cd-gx
122 Cisco nexus_9364c
123 Cisco nexus_9364c-gx
124 Cisco nexus_9364d-gx2a
125 Cisco nexus_9372px
126 Cisco nexus_9372px-e
127 Cisco nexus_9372tx
128 Cisco nexus_9372tx-e
129 Cisco nexus_9396px
130 Cisco nexus_9396tx
131 Cisco nexus_9408
132 Cisco nexus_9432pq
133 Cisco nexus_9500
134 Cisco nexus_9500_16-slot
135 Cisco nexus_9500_4-slot
136 Cisco nexus_9500_8-slot
137 Cisco nexus_9500_supervisor_a
138 Cisco nexus_9500_supervisor_a\+
139 Cisco nexus_9500_supervisor_b
140 Cisco nexus_9500_supervisor_b\+
141 Cisco nexus_9500r
142 Cisco nexus_9504
143 Cisco nexus_9508
144 Cisco nexus_9516
145 Cisco nexus_9536pq
146 Cisco nexus_9636pq
147 Cisco nexus_9716d-gx
148 Cisco nexus_9736pq
149 Cisco nexus_9800
150 Cisco nexus_9804
151 Cisco nexus_9808
152 Cisco nexus_5624q
153 Cisco nexus_5648q
154 Cisco nexus_5696q
155 Cisco nexus_7700
156 Cisco nexus_7000_4-slot
157 Cisco nexus_7000_supervisor_1
158 Cisco nexus_7000_supervisor_2
159 Cisco nexus_7000_supervisor_2e
160 Cisco nexus_7004
161 Cisco nexus_7009
162 Cisco nexus_7010
163 Cisco nexus_7018
164 Cisco nexus_7700_10-slot
165 Cisco nexus_7700_18-slot
166 Cisco nexus_7700_2-slot
167 Cisco nexus_7700_6-slot
168 Cisco nexus_7700_supervisor_2e
169 Cisco nexus_7700_supervisor_3e
170 Cisco nexus_7702
171 Cisco nexus_7706
172 Cisco nexus_7710
173 Cisco nexus_7718
174 Cisco mds_9132t
175 Cisco mds_9134
176 Cisco mds_9140
177 Cisco mds_9148
178 Cisco mds_9148s
179 Cisco mds_9148t
180 Cisco mds_9200
181 Cisco mds_9216
182 Cisco mds_9216a
183 Cisco mds_9216i
184 Cisco mds_9222i
185 Cisco mds_9250i
186 Cisco mds_9396s
187 Cisco mds_9396t
188 Cisco mds_9500
189 Cisco mds_9506
190 Cisco mds_9509
191 Cisco mds_9513
192 Cisco mds_9700
193 Cisco mds_9706
194 Cisco mds_9710
195 Cisco mds_9718
196 Cisco nexus_9000_in_aci_mode
197 Cisco nexus_9000_in_standalone
198 Cisco nexus_9000_in_standalone_nx-os_mode
199 Cisco nexus_5500
200 Cisco nexus_5600
201 Cisco nexus_5672up-16g
References to Advisories, Solutions, and Tools

Here, you will find a curated list of external links that provide in-depth information, practical solutions, and valuable tools related to CVE-2024-20399.

URL Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP Vendor Advisory

We scan GitHub repositories to detect new proof-of-concept exploits. Following list is a collection of public exploits and proof-of-concepts, which have been published on GitHub (sorted by the most recently updated).

Private exploit for Cisco Nexus giving RCE

Updated: 3 months ago
3 stars 0 fork 0 watcher
Born at : July 2, 2024, 11:40 p.m. This repo has been linked 1 different CVEs too.

A super simple Cisa KEV lookup CLI tool leveraging DuckDB

Python

Updated: 3 months ago
1 stars 0 fork 0 watcher
Born at : July 2, 2024, 7:56 p.m. This repo has been linked 33 different CVEs too.

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

security cve exploit poc vulnerability

Updated: 1 month, 4 weeks ago
6375 stars 1107 fork 1107 watcher
Born at : Dec. 8, 2019, 1:03 p.m. This repo has been linked 904 different CVEs too.

Results are limited to the first 15 repositories due to potential performance issues.

The following list is the news that have been mention CVE-2024-20399 vulnerability anywhere in the article.

  • Cybersecurity News
CVE-2024-7490: Urgent Warning for IoT Devices Using Microchip ASF, No Patch Available

The latest vulnerability disclosure identifies a significant security flaw in the Microchip Advanced Software Framework (ASF), specifically within its tinydhcp server implementation. This vulnerabilit ... Read more

Published Date: Sep 23, 2024 (1 month, 1 week ago)
  • BleepingComputer
Cisco warns of backdoor admin account in Smart Licensing Utility

Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched systems with administrative privileges. CSLU is a Windows application that helps ... Read more

Published Date: Sep 04, 2024 (2 months ago)
  • TheCyberThrone
TheCyberThrone CyberSecurity Newsletter Top 5 Articles – August, 2024

Welcome to TheCyberThrone cybersecurity month in review will be posted covering the important security happenings . This review is for the month ending August, 2024Subscribers favorite #1Velvet Ant AP ... Read more

Published Date: Sep 01, 2024 (2 months ago)
  • Cybersecurity News
Hillstone Networks Addresses Critical RCE Vulnerability in WAF (CVE-2024-8073, CVSS 9.8)

Hillstone Networks, a global leader in network security solutions, has released a security advisory addressing a critical vulnerability (CVE-2024-8073) in its Web Application Firewall (WAF) product. T ... Read more

Published Date: Aug 26, 2024 (2 months, 1 week ago)
  • Cybersecurity News
China-Nexus Group Velvet Ant Exploits Cisco Zero-Day (CVE-2024-20399)

At the beginning of 2024, the Chinese group Velvet Ant exploited a patched zero-day vulnerability (CVE-2024-20399, CVSS 6.7) in Cisco switches to gain control over devices and bypass threat detection ... Read more

Published Date: Aug 26, 2024 (2 months, 1 week ago)
  • TheCyberThrone
PoC Exploit for Microsoft bug CVE-2024-38054 released

Security researcher ‘Frost’ has released proof-of-concept exploit code for the high-severity vulnerability in the Kernel Streaming WOW Thunk Service Driver could enable local attackers to escalate pri ... Read more

Published Date: Aug 25, 2024 (2 months, 1 week ago)
  • TheCyberThrone
Velvet Ant APT exploits Cisco bug CVE-2024-20399

Security researchers discovered that the China-linked APT group Velvet Ant has exploited the recently disclosed zero-day CVE-2024-20399 in Cisco switches to take over the network devices.Last month, C ... Read more

Published Date: Aug 24, 2024 (2 months, 1 week ago)
  • TheCyberThrone
SolarWinds fixes CVE-2024-28987 in WHD Product

SolarWinds has released an update to a new security flaw in its Web Help Desk (WHD) software that could allow remote unauthenticated attackers to gain unauthorized access to vulnerable instances.The v ... Read more

Published Date: Aug 24, 2024 (2 months, 1 week ago)
  • The Hacker News
Chinese Hackers Exploit Zero-Day Cisco Switch Flaw to Gain System Control

Network Security / Zero-Day Details have emerged about a China-nexus threat group's exploitation of a recently disclosed, now-patched security flaw in Cisco switches as a zero-day to seize control of ... Read more

Published Date: Aug 22, 2024 (2 months, 1 week ago)
  • BleepingComputer
Exploit released for Cisco SSM bug allowing admin password changes

Cisco warns that exploit code is now available for a maximum severity vulnerability that lets attackers change any user password on unpatched Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) l ... Read more

Published Date: Aug 08, 2024 (2 months, 3 weeks ago)
  • europa.eu
Cyber Security Brief 24-08 - July 2024

Cyber Brief (July 2024)August 1, 2024 - Version: 1.0TLP:CLEARExecutive summaryWe analysed 252 open source reports for this Cyber Security Brief1.Cyber policy and law enforcement efforts in Europe have ... Read more

Published Date: Aug 01, 2024 (3 months ago)
  • Cyber Security News
Threat Actors Exploiting OS Command Injection Flaws To Hack Systems, CISA Warns

By exploiting OS command injection vulnerabilities, threat actors can run arbitrary commands on a host operating system to obtain unauthorized access, control, and the power to either corrupt or steal ... Read more

Published Date: Jul 29, 2024 (3 months ago)

The following table lists the changes that have been made to the CVE-2024-20399 vulnerability over time.

Vulnerability history details can be useful for understanding the evolution of a vulnerability, and for identifying the most recent changes that may impact the vulnerability's severity, exploitability, or other characteristics.

  • Modified Analysis by [email protected]

    Sep. 19, 2024

    Action Type Old Value New Value
  • CVE Modified by [email protected]

    Sep. 17, 2024

    Action Type Old Value New Value
    Changed Description A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials. A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated user in possession of Administrator credentials to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials. The following Cisco devices already allow administrative users to access the underlying operating system through the bash-shell feature, so, for these devices, this vulnerability does not grant any additional privileges: Nexus 3000 Series Switches Nexus 7000 Series Switches that are running Cisco NX-OS Software releases 8.1(1) and later Nexus 9000 Series Switches in standalone NX-OS mode
    Removed Reference Cisco Systems, Inc. https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/
  • Modified Analysis by [email protected]

    Aug. 14, 2024

    Action Type Old Value New Value
    Changed Reference Type https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/ No Types Assigned https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/ Third Party Advisory
  • CVE Modified by [email protected]

    Jul. 10, 2024

    Action Type Old Value New Value
    Added Reference Cisco Systems, Inc. https://www.sygnia.co/threat-reports-and-advisories/china-nexus-threat-group-velvet-ant-exploits-cisco-0-day/ [No types assigned]
  • Initial Analysis by [email protected]

    Jul. 03, 2024

    Action Type Old Value New Value
    Added CVSS V3.1 NIST AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    Changed Reference Type https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP No Types Assigned https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP Vendor Advisory
    Added CWE NIST CWE-78
    Added CPE Configuration AND OR *cpe:2.3:o:cisco:nx-os:6.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(6a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(6b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(8a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(8b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(12\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(14\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(16\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(18\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(20\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(20a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(22\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(24\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(24a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.2\(0\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.2\(1\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.2\(2\)d1\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(0\)dx\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(2\)d1\(3a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(3\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(4\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(5\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(6\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(7\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(8\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(9\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.0\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(7a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(11\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(4a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(6a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(9\):*:*:*:*:*:*:* OR cpe:2.3:h:cisco:nexus_7000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_10-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_18-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_4-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_9-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7004:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7009:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7010:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7018:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_10-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_18-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_2-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_6-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7702:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7706:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7710:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_7718:-:*:*:*:*:*:*:*
    Added CPE Configuration AND OR *cpe:2.3:o:cisco:nx-os:6.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(5a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(5b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(9a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(9b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(9c\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(11\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(11b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(11c\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(11d\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(11e\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(13\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(13a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(13b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(15\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(17\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(19\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(21\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(23\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(25\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(27\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(29\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(31\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.2\(33\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(0\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(0\)dy\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(1\)d1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(1\)dy\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.1\(1b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2c\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2d\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2e\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.4\(2f\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:8.5\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.4\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.4\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.4\(2\):*:*:*:*:*:*:* OR cpe:2.3:h:cisco:mds_9000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9100:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9132t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9134:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9140:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9148:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9148s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9148t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9200:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9216:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9216a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9216i:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9222i:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9250i:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9396s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9396t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9500:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9506:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9509:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9513:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9700:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9706:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9710:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:mds_9718:-:*:*:*:*:*:*:*
    Added CPE Configuration AND OR *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(3a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(4a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(5b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a6\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(4a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(7b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(10a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)a8\(11b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(2a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(3a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(4a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(5c\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:6.0\(2\)u6\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(3c\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)f3\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(8z\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i5\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i6\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(5a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.0\(3\)i7\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(2t\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(2v\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.2\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(7a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(9\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(10\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(11\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(12\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:9.3\(13\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.1\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(1q\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(4\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(6\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(7\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.2\(8\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(3\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(4a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(5\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(99w\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.3\(99x\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.4\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:10.4\(2\):*:*:*:*:*:*:* OR cpe:2.3:h:cisco:nexus_3000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3016:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3016q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3048:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064-32t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064-t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3064x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3100:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3100-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3100-z:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3100v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108pc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108pv-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31108tc-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_31128pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132c-z:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3132q-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3164q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172tq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172tq-32t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3172tq-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3200:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3232:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3232c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3232c_:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264c-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3264q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3400:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3408-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_34180yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_34200yc-sm:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3432d-s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3464c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3500:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-x\/xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3524-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-x\/xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3548-xl:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3600:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_36180yc-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_3636c-r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9000_in_aci_mode:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9000_in_standalone:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9200:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9200yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9221c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9232e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9300:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93128:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180tc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93240tc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9332d-gx2b:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9332d-h2r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336pq_aci:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9348d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9348gc-fx3:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9364d-gx2a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9408:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9432pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_16-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_4-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_8-slot:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_supervisor_a:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_supervisor_a\+:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_supervisor_b:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500_supervisor_b\+:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9500r:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9504:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9516:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9536pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9636pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9716d-gx:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9736pq:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9800:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9804:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_9808:-:*:*:*:*:*:*:*
    Added CPE Configuration AND OR *cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(0\)n1\(1b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(1\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(2\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(3\)n1\(2\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(4\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.1\(5\)n1\(1b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(0\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(1\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(2\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(3\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(4\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(5\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(6\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1a\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1b\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(8\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(9\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(10\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(11\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(12\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(13\)n1\(1\):*:*:*:*:*:*:* *cpe:2.3:o:cisco:nx-os:7.3\(14\)n1\(1\):*:*:*:*:*:*:* OR cpe:2.3:h:cisco:nexus_5000:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5010:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5020:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5500:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5548p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5548up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5596t:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5596up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5600:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_56128p:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5624q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5648q:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5672up:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5672up-16g:-:*:*:*:*:*:*:* cpe:2.3:h:cisco:nexus_5696q:-:*:*:*:*:*:*:*
  • CVE CISA KEV Update by 9119a7d8-5eab-497f-8521-727c672e3725

    Jul. 03, 2024

    Action Type Old Value New Value
    Added Date Added 2024-07-02
    Added Required Action Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
    Added Due Date 2024-07-23
    Added Vulnerability Name Cisco NX-OS Command Injection Vulnerability
  • CVE Received by [email protected]

    Jul. 01, 2024

    Action Type Old Value New Value
    Added Description A vulnerability in the CLI of Cisco NX-OS Software could allow an authenticated, local attacker to execute arbitrary commands as root on the underlying operating system of an affected device. This vulnerability is due to insufficient validation of arguments that are passed to specific configuration CLI commands. An attacker could exploit this vulnerability by including crafted input as the argument of an affected configuration CLI command. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system with the privileges of root. Note: To successfully exploit this vulnerability on a Cisco NX-OS device, an attacker must have Administrator credentials.
    Added Reference Cisco Systems, Inc. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP [No types assigned]
    Added CWE Cisco Systems, Inc. CWE-78
    Added CVSS V3.1 Cisco Systems, Inc. AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
EPSS is a daily estimate of the probability of exploitation activity being observed over the next 30 days. Following chart shows the EPSS score history of the vulnerability.
CWE - Common Weakness Enumeration

While CVE identifies specific instances of vulnerabilities, CWE categorizes the common flaws or weaknesses that can lead to vulnerabilities. CVE-2024-20399 is associated with the following CWEs:

Common Attack Pattern Enumeration and Classification (CAPEC)

CVSS31 - Vulnerability Scoring System
Attack Vector
Attack Complexity
Privileges Required
User Interaction
Scope
Confidentiality
Integrity
Availability