A vulnerability in the ConfD CLI and the Cisco Crosswork Network Services Orchestrator CLI could allow an authenticated, low-privileged, local attacker to read and write arbitrary files as root on the underlying operating system. This vulnerability is due to improper authorization enforcement when specific CLI commands are used. An attacker could exploit this vulnerability by executing an affected CLI command with crafted arguments. A successful exploit could allow the attacker to read or write arbitrary files on the underlying operating system with the privileges of the root user.

Metrics

No CVSS v4.0

Attack Vector Local

Attack Complexity Low

Privileges Required Low

Scope Unchanged

Confidentiality Impact High

Integrity Impact High

Availability Impact High

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Cisco
  • Confd Basic
  • Confd Premium
  • Crosswork Network Services Orchestrator

Configuration 1 [-]

OR cpe:2.3:a:cisco:confd_basic:7.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.2.1:*:*:*:*:*:*:*

No data.

References
Link Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8 cve-icon cve-icon cve-icon
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f cve-icon cve-icon cve-icon
History

Fri, 25 Jul 2025 14:45:00 +0000

Type Values Removed Values Added
First Time appeared Cisco
Cisco confd Basic
Cisco confd Premium
Cisco crosswork Network Services Orchestrator
CPEs cpe:2.3:a:cisco:confd_basic:7.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_basic:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.4.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.5.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.14:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.12:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.13:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8.9:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:7.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0.8:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:confd_premium:8.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:5.1.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.0.11:*:*:*:*:*:*:*
cpe:2.3:a:cisco:crosswork_network_services_orchestrator:6.2.1:*:*:*:*:*:*:*
Vendors & Products Cisco
Cisco confd Basic
Cisco confd Premium
Cisco crosswork Network Services Orchestrator
cve-icon MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-05-16T14:08:18.634Z

Updated: 2024-08-01T21:59:41.542Z

Reserved: 2023-11-08T15:08:07.640Z

Link: CVE-2024-20326

cve-icon Vulnrichment

Updated: 2024-08-01T21:59:41.542Z

cve-icon NVD

Status : Analyzed

Published: 2024-05-16T14:15:08.420

Modified: 2025-07-25T14:39:47.173

Link: CVE-2024-20326

cve-icon Redhat

No data.