CVE-2024-20326

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-20326
A vulnerability in the ConfD CLI and the Cisco Crosswork Network Services Orchestrator CLI could allow an authenticated, low-privileged, local attacker to read and write arbitrary files as root on the underlying operating system. This vulnerability is due to improper authorization enforcement when specific CLI commands are used. An attacker could exploit this vulnerability by executing an affected CLI command with crafted arguments. A successful exploit could allow the attacker to read or write arbitrary files on the underlying operating system with the privileges of the root user.

7.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8 Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8 Vendor Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:confd_basic:7.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.2.1:*:*:*:*:*:*:*
History

25 Jul 2025, 14:39

Type Values Removed Values Added
First Time Cisco
Cisco crosswork Network Services Orchestrator
Cisco confd Premium
Cisco confd Basic
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8 - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8 - Vendor Advisory
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f - Vendor Advisory
CPE cpe:2.3:a:cisco:confd_premium:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.8:*:*:*:*:*:*:*
Information

Published : 2024-05-16 14:15

Updated : 2025-07-25 14:39

NVD link : CVE-2024-20326

Mitre link : CVE-2024-20326

CVE.ORG link : CVE-2024-20326

JSON object : View

Products Affected

cisco

  • confd_premium
  • confd_basic
  • crosswork_network_services_orchestrator
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

CWE-77

Improper Neutralization of Special Elements used in a Command ('Command Injection')