製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nexus 9000 Series Fabric Switch におけるアクセス制御に関する脆弱性

タイトル	Nexus 9000 Series Fabric Switch におけるアクセス制御に関する脆弱性
概要	Nexus 9000 Series Fabric Switch には、アクセス制御に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年2月24日0:00
登録日	2021年11月17日16:47
最終更新日	2021年11月17日16:47

CVSS3.0 : 警告
スコア	4.7
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

CVSS2.0 : 注意
スコア	2.9
ベクター	AV:A/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

シスコシステムズ

Cisco NX-OS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-1231	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1231
National Vulnerability Database (NVD)
2	CVE-2021-1231	https://nvd.nist.gov/vuln/detail/CVE-2021-1231

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-apic-lldap-dos-WerV9CFj	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj

変更履歴

No	変更内容	変更日
1	[2021年11月17日] 掲載	2021年11月17日16:47

NVD脆弱性情報

CVE-2021-1231

概要	A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.
公表日	2021年2月25日5:15
登録日	2021年2月25日10:01
最終更新日	2024年11月21日14:43

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:nx-os:11.0\(1b\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(1c\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(1d\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(1e\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(2j\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(3f\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(3i\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(3k\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(3n\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(3o\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(4g\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(4h\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(4o\):::::::*
cpe:2.3:o:cisco:nx-os:11.0\(4q\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(1r\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(1s\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(2i\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(3f\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4e\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4f\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4g\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4i\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4l\):::::::*
cpe:2.3:o:cisco:nx-os:11.1\(4m\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(1m\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(2i\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(2j\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(3c\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(3e\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(3h\):::::::*
cpe:2.3:o:cisco:nx-os:11.2\(3m\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(1g\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(1h\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(2i\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(2j\):::::::*
cpe:2.3:o:cisco:nx-os:11.3\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1m\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1n\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1p\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1q\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(1r\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2l\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2n\):::::::*
cpe:2.3:o:cisco:nx-os:12.0\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(1h\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3g\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3h\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(4a\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1n\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2i\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2j\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2q\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3p\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3r\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3s\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3t\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4f\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4p\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4q\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4r\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1e\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1f\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1p\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2n\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2p\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2q\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2s\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2t\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2u\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2v\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(1m\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(2l\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3i\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3n\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3o\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3r\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3s\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(4d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(4e\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5e\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(6i\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(7f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(7k\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(8d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9b\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9h\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(41d\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(1h\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(2c\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(3c\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(3d\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2s\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2u\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2w\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2x\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3l\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3n\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3q\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4i\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4k\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4o\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4p\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(5k\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(2h\):::::::*
実行環境
1	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
2	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
3	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
4	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
5	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
6	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
7	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
8	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
9	cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
10	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
11	cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
12	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
13	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
14	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
15	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
16	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
17	cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
18	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
19	cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
20	cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
21	cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
22	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
23	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
24	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
25	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
26	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
27	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
28	cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
29	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
30	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
31	cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
32	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
33	cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
34	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
35	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
36	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
37	cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
38	cpe:2.3:h:cisco:nexus_9396px:-:::::::*
39	cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
40	cpe:2.3:h:cisco:nexus_9508:-:::::::*

No	URL	refsource	タグ
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj		Vendor Advisory
2	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj		Vendor Advisory