CVE-2021-1228 - OpenCVE

A vulnerability in the fabric infrastructure VLAN connection establishment of Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) Mode could allow an unauthenticated, adjacent attacker to bypass security validations and connect an unauthorized server to the infrastructure VLAN. This vulnerability is due to insufficient security requirements during the Link Layer Discovery Protocol (LLDP) setup phase of the infrastructure VLAN. An attacker could exploit this vulnerability by sending a crafted LLDP packet on the adjacent subnet to an affected device. A successful exploit could allow the attacker to connect an unauthorized server to the infrastructure VLAN, which is highly privileged. With a connection to the infrastructure VLAN, the attacker can make unauthorized connections to Cisco Application Policy Infrastructure Controller (APIC) services or join other host endpoints.

No CVSS v4.0

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact High

Availability Impact None

User Interaction None

No CVSS v3.0

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:A/AC:L/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Cisco	Nexus 9000v Nexus 92160yc-x Nexus 92300yc Nexus 92304qc Nexus 92348gc-x Nexus 9236c Nexus 9272q Nexus 93108tc-ex Nexus 93108tc-ex-24 Nexus 93108tc-fx Nexus 93108tc-fx-24 Nexus 93120tx Nexus 93128tx Nexus 9316d-gx Nexus 93180lc-ex Nexus 93180yc-ex Nexus 93180yc-ex-24 Nexus 93180yc-fx Nexus 93180yc-fx-24 Nexus 93180yc-fx3 Nexus 93180yc-fx3s Nexus 93216tc-fx2 Nexus 93240yc-fx2 Nexus 9332c Nexus 9332pq Nexus 93360yc-fx2 Nexus 9336c-fx2 Nexus 9336c-fx2-e Nexus 9336pq Aci Spine Nexus 9348gc-fxp Nexus 93600cd-gx Nexus 9364c Nexus 9364c-gx Nexus 9372px Nexus 9372px-e Nexus 9372tx Nexus 9372tx-e Nexus 9396px Nexus 9396tx Nexus 9508 Nx-os

Configuration 1 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:11.0\(1b\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(1c\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(1d\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(1e\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(2j\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(2m\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(3f\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(3i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(3k\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(3n\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(3o\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(4g\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(4h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(4o\):::::::*
	cpe:2.3:o:cisco:nx-os:11.0\(4q\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(1j\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(1o\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(1r\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(1s\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(2h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(2i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(3f\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4e\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4f\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4g\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4l\):::::::*
	cpe:2.3:o:cisco:nx-os:11.1\(4m\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(1i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(1k\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(1m\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(2g\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(2h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(2i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(2j\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(3c\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(3e\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(3h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.2\(3m\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(1g\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(1h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(1i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(1j\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(2f\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(2h\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(2i\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(2j\):::::::*
	cpe:2.3:o:cisco:nx-os:11.3\(2k\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1m\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1n\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1o\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1p\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1q\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(1r\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2f\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2g\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2h\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2l\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2m\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2n\):::::::*
	cpe:2.3:o:cisco:nx-os:12.0\(2o\):::::::*
	cpe:2.3:o:cisco:nx-os:12.1\(1h\):::::::*
	cpe:2.3:o:cisco:nx-os:12.1\(1i\):::::::*
	cpe:2.3:o:cisco:nx-os:12.1\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3g\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3h\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:12.1\(4a\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1n\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2i\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2j\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(2q\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3p\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3r\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3s\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(3t\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4f\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4p\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4q\):::::::*
cpe:2.3:o:cisco:nx-os:12.2\(4r\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1e\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1f\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1o\):::::::*
cpe:2.3:o:cisco:nx-os:12.3\(1p\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2h\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2k\):::::::*
cpe:2.3:o:cisco:nx-os:13.0\(2n\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2p\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2q\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2s\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2t\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2u\):::::::*
cpe:2.3:o:cisco:nx-os:13.1\(2v\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(1m\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(2l\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3i\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3n\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3o\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3r\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(3s\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(4d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(4e\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5e\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(5f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(6i\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(7f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(7k\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(8d\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9b\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9f\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(9h\):::::::*
cpe:2.3:o:cisco:nx-os:13.2\(41d\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(1h\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(2c\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(3c\):::::::*
cpe:2.3:o:cisco:nx-os:14.0\(3d\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2g\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2m\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2o\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2s\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2u\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2w\):::::::*
cpe:2.3:o:cisco:nx-os:14.1\(2x\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1i\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1j\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(2e\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(2f\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3j\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3l\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3n\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(3q\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4i\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4k\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4o\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(4p\):::::::*
cpe:2.3:o:cisco:nx-os:14.2\(5k\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(1k\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(1l\):::::::*
cpe:2.3:o:cisco:nx-os:15.0\(2h\):::::::*

OR	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
	cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
	cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c:-:::::::*
	cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px:-:::::::*
	cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9396px:-:::::::*
	cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9508:-:::::::*

No data.

References

Link	Providers
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w

History

No history.

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2021-02-24T19:30:26.525098Z

Updated: 2024-09-17T01:41:37.379Z

Reserved: 2020-11-13T00:00:00

Link: CVE-2021-1228

Vulnrichment

No data.

NVD

Status : Modified

Published: 2021-02-24T20:15:12.613

Modified: 2023-11-07T03:27:44.967

Link: CVE-2021-1228

Redhat

No data.

Metrics

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact High

Availability Impact None

User Interaction None

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

Metrics

Attack Vector Adjacent Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact High

Availability Impact None

User Interaction None

Access Vector Adjacent Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object