Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01054

Опубликовано: 24 фев. 2021
Источник: fstec
CVSS3: 4.7
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Cisco Systems Inc.

Наименование ПО

NX-OS

Версия ПО

11.0 (NX-OS)
11.1 (NX-OS)
11.2 (NX-OS)
12.0 (NX-OS)
12.1 (NX-OS)
12.2 (NX-OS)
12.3 (NX-OS)
13.0 (NX-OS)
13.1 (NX-OS)
13.2 (NX-OS)
11.3 (NX-OS)
14.0 (NX-OS)
14.1 (NX-OS)
14.2 (NX-OS)
15.0 (NX-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. NX-OS 11.0
Cisco Systems Inc. NX-OS 11.1
Cisco Systems Inc. NX-OS 11.2
Cisco Systems Inc. NX-OS 12.0
Cisco Systems Inc. NX-OS 12.1
Cisco Systems Inc. NX-OS 12.2
Cisco Systems Inc. NX-OS 12.3
Cisco Systems Inc. NX-OS 13.0
Cisco Systems Inc. NX-OS 13.1
Cisco Systems Inc. NX-OS 13.2
Cisco Systems Inc. NX-OS 11.3
Cisco Systems Inc. NX-OS 14.0
Cisco Systems Inc. NX-OS 14.1
Cisco Systems Inc. NX-OS 14.2
Cisco Systems Inc. NX-OS 15.0

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1231

CVSS3: 4.7
nvd
почти 5 лет назад

A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.

github логотип

GHSA-hpqm-fqwv-8ffg

CVSS3: 4.7
github
больше 3 лет назад

A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.

EPSS

Процентиль: 31%
0.00117
Низкий

4.7 Medium

CVSS3

3.3 Low

CVSS2