Vulnerability Details : CVE-2021-34767
A vulnerability in IPv6 traffic processing of Cisco IOS XE Wireless Controller Software for Cisco Catalyst 9000 Family Wireless Controllers could allow an unauthenticated, adjacent attacker to cause a Layer 2 (L2) loop in a configured VLAN, resulting in a denial of service (DoS) condition for that VLAN. The vulnerability is due to a logic error when processing specific link-local IPv6 traffic. An attacker could exploit this vulnerability by sending a crafted IPv6 packet that would flow inbound through the wired interface of an affected device. A successful exploit could allow the attacker to cause traffic drops in the affected VLAN, thus triggering the DoS condition.
Vulnerability category: Denial of service
Products affected by CVE-2021-34767
- cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.3a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.3s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1d:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.2a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1d:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.7.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.8.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.3h:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.4c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.5:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.5f:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.6:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1d:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1e:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1f:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1g:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.10.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.1b:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1c:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1w:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1x:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1y:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1z:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1za:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.2a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.2s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.2t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.3a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.3s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.1s:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.1t:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.1r:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.1v:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.11.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.15.1xbs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:3.15.2xbs:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.1z1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.4:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.12.4a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.1a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.1w:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.1x:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.2a:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:16.9.7:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:ios_xe:17.3.1z:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2021-34767
1.47%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 79 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2021-34767
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
3.3
|
LOW | AV:A/AC:L/Au:N/C:N/I:N/A:P |
6.5
|
2.9
|
NIST | |
|
7.4
|
HIGH | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
2.8
|
4.0
|
Cisco Systems, Inc. | |
|
7.4
|
HIGH | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
2.8
|
4.0
|
NIST |
CWE ids for CVE-2021-34767
-
The code contains a control flow path that does not reflect the algorithm that the path is intended to implement, leading to incorrect behavior any time this path is navigated.Assigned by:
- nvd@nist.gov (Primary)
- ykramarz@cisco.com (Secondary)
References for CVE-2021-34767
-
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service VulnerabilityVendor Advisory
Jump to