Vulnerability Details : CVE-2021-1231
A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface. This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.
Vulnerability category: BypassGain privilege
Exploit prediction scoring system (EPSS) score for CVE-2021-1231
Probability of exploitation activity in the next 30 days: 0.06%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 23 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2021-1231
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
---|---|---|---|---|---|
2.9
|
LOW | AV:A/AC:M/Au:N/C:N/I:N/A:P |
5.5
|
2.9
|
NIST |
4.7
|
MEDIUM | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
2.8
|
1.4
|
Cisco Systems, Inc. |
4.7
|
MEDIUM | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L |
2.8
|
1.4
|
NIST |
CWE ids for CVE-2021-1231
-
The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.Assigned by: ykramarz@cisco.com (Secondary)
-
The product does not properly verify that the source of data or communication is valid.Assigned by: nvd@nist.gov (Primary)
References for CVE-2021-1231
-
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-lldap-dos-WerV9CFj
Cisco Nexus 9000 Series Fabric Switches ACI Mode Link Layer Discovery Protocol Port Denial of Service VulnerabilityVendor Advisory
Products affected by CVE-2021-1231
- cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(1j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(4o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.0\(1k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.0\(3d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(3o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(4g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.0\(4q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(1k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(2i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(2j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(3h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(3m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(3e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(2k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(3c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1r\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(2o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(1h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(2e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(2g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(2k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(3g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(3h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(3j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.1\(4a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(1k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(1n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(1o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(2q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(3j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(3p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(3r\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(3s\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(3t\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(2g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.2\(1m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(4g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(3f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(2i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(1s\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(1r\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.1\(1o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(2j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(2i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(2f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(1j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(1h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:11.3\(1g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.0\(1p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(4f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(4p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(4q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.2\(4r\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:12.3\(1p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.0\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.0\(2k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.0\(2n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2s\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2t\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2u\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.1\(2v\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(1l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(1m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(2l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(2o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3r\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(3s\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(4d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(4e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(5d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(5e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(5f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(6i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(7f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(7k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(8d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(9b\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(9f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(9h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:13.2\(41d\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.0\(1h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.0\(2c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.0\(3c\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(1j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(1k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(1l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2m\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2s\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2u\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2w\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.1\(2x\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(1i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(1j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(1l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(2e\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(2f\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(3j\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(3l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(3n\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(3q\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(4i\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(4k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(4o\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(4p\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(5k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:15.0\(1k\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:15.0\(1l\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:15.0\(2h\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:14.2\(2g\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:nx-os:15.0\(2e\):*:*:*:*:*:*:*