CVE-2021-1231
Severity CVSS v4.0:
Pending analysis
Type:
Unavailable / Other
Publication date:
24/02/2021
Last modified:
07/11/2023
Description
A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.
Impact
Base Score 3.x
4.70
Severity 3.x
MEDIUM
Base Score 2.0
2.90
Severity 2.0
LOW
Vulnerable products and versions
| CPE | From | Up to |
|---|---|---|
| cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(3o\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(4g\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(4o\):*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:nx-os:11.0\(4q\):*:*:*:*:*:*:* |
To consult the complete list of CPE names with products and versions, see this page