Описание
A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(3f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2u\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(2l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(4d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(4e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(6i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(7f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(7k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(8d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(41d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(3d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2u\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2w\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2x\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(5k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(2h\):*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
4.7 Medium
CVSS3
2.9 Low
CVSS2
Дефекты
CWE-284
CWE-346
Связанные уязвимости
CVSS3: 4.7
github
больше 3 лет назад
A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.
CVSS3: 4.7
fstec
почти 5 лет назад
Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционной системы NX-OS в режиме ACI Mode маршрутизаторов Nexus 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 31%
0.00117
Низкий
4.7 Medium
CVSS3
2.9 Low
CVSS2
Дефекты
CWE-284
CWE-346