CVE-2024-20291 - Vulnerability Details

Description

A vulnerability in the access control list (ACL) programming for port channel subinterfaces of Cisco Nexus 3000 and 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, remote attacker to send traffic that should be blocked through an affected device.

This vulnerability is due to incorrect hardware programming that occurs when configuration changes are made to port channel member ports. An attacker could exploit this vulnerability by attempting to send traffic through an affected device. A successful exploit could allow the attacker to access network resources that should be protected by an ACL that was applied on port channel subinterfaces.

Published: 2024-02-28

Score: 5.8 Medium

EPSS: 14.0% Moderate

KEV: No

Impact:

Action:

Analysis

No analysis available yet.

Default status is the baseline for the product, each version can override it (e.g. patched versions marked unaffected).

Vendor Product Default status Versions

Cisco

Cisco NX-OS Software

affected

Version	Status	Constraints
`9.3(10)`	affected	—
`9.3(11)`	affected	—
`9.3(12)`	affected	—

Configuration 1 [-]

AND

OR	cpe:2.3:o:cisco:nx-os:9.3\(10\):::::::*
	cpe:2.3:o:cisco:nx-os:9.3\(11\):::::::*
	cpe:2.3:o:cisco:nx-os:9.3\(12\):::::::*

OR	cpe:2.3:h:cisco:nexus_3000_in_standalone_nx-os_mode:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_34200yc-sm:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-:::::::*
	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-fx3:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx3:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::*
	cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
	cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:::::::*
	cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
	cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9332c:-:::::::*
	cpe:2.3:h:cisco:nexus_9332d-gx2b:-:::::::*
	cpe:2.3:h:cisco:nexus_9332d-h2r:-:::::::*
	cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
	cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
	cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
	cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::*
	cpe:2.3:h:cisco:nexus_93400ld-h1:-:::::::*
cpe:2.3:h:cisco:nexus_9348d-gx2a:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fx3:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9364c:-:::::::*
cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9364c-h1:-:::::::*
cpe:2.3:h:cisco:nexus_9364d-gx2a:-:::::::*
cpe:2.3:h:cisco:nexus_9364e-sg2:-:::::::*
cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
cpe:2.3:h:cisco:nexus_9408:-:::::::*
cpe:2.3:h:cisco:nexus_9508:-:::::::*
cpe:2.3:h:cisco:nexus_9804:-:::::::*
cpe:2.3:h:cisco:nexus_9808:-:::::::*

No data.

No data available yet.

Remediation

No remediation available yet.

Tracking

Sign in to view the affected projects.

Advisories

No advisories yet.

No CVSS v4.0

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact Low

Availability Impact None

User Interaction None

No CVSS v3.0

No CVSS v2

This CVE is not in the KEV list.

The EPSS score is 0.14039.

Key SSVC decision points have not yet been added.

References

Link	Providers
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-po-acl-TkyePgvL

History

Wed, 30 Apr 2025 14:45:00 +0000

Type	Values Removed	Values Added
First Time appeared		Cisco Cisco nexus 3000 In Standalone Nx-os Mode Cisco nexus 3048 Cisco nexus 31108pc-v Cisco nexus 31108tc-v Cisco nexus 31128pq Cisco nexus 3132c-z Cisco nexus 3132q-v Cisco nexus 3132q-xl Cisco nexus 3164q Cisco nexus 3172pq Cisco nexus 3172pq-xl Cisco nexus 3172tq Cisco nexus 3172tq-32t Cisco nexus 3172tq-xl Cisco nexus 3232c Cisco nexus 3264c-e Cisco nexus 3264q Cisco nexus 3408-s Cisco nexus 34180yc Cisco nexus 34200yc-sm Cisco nexus 3432d-s Cisco nexus 3464c Cisco nexus 3524-x Cisco nexus 3524-xl Cisco nexus 3548-x Cisco nexus 3548-xl Cisco nexus 36180yc-r Cisco nexus 9000 In Standalone Nx-os Mode Cisco nexus 9000v Cisco nexus 92160yc-x Cisco nexus 92300yc Cisco nexus 92304qc Cisco nexus 92348gc-fx3 Cisco nexus 92348gc-x Cisco nexus 9236c Cisco nexus 9272q Cisco nexus 93108tc-ex Cisco nexus 93108tc-ex-24 Cisco nexus 93108tc-fx Cisco nexus 93108tc-fx-24 Cisco nexus 93108tc-fx3 Cisco nexus 93108tc-fx3h Cisco nexus 93108tc-fx3p Cisco nexus 93120tx Cisco nexus 9316d-gx Cisco nexus 93180lc-ex Cisco nexus 93180yc-ex Cisco nexus 93180yc-ex-24 Cisco nexus 93180yc-fx Cisco nexus 93180yc-fx-24 Cisco nexus 93180yc-fx3 Cisco nexus 93180yc-fx3h Cisco nexus 93180yc-fx3s Cisco nexus 93216tc-fx2 Cisco nexus 93240yc-fx2 Cisco nexus 9332c Cisco nexus 9332d-gx2b Cisco nexus 9332d-h2r Cisco nexus 9332pq Cisco nexus 93360yc-fx2 Cisco nexus 9336c-fx2 Cisco nexus 9336c-fx2-e Cisco nexus 9336pq Aci Spine Cisco nexus 93400ld-h1 Cisco nexus 9348d-gx2a Cisco nexus 9348gc-fx3 Cisco nexus 9348gc-fxp Cisco nexus 93600cd-gx Cisco nexus 9364c Cisco nexus 9364c-gx Cisco nexus 9364c-h1 Cisco nexus 9364d-gx2a Cisco nexus 9364e-sg2 Cisco nexus 9372px-e Cisco nexus 9372tx-e Cisco nexus 9396tx Cisco nexus 9408 Cisco nexus 9508 Cisco nexus 9804 Cisco nexus 9808 Cisco nx-os
Weaknesses		CWE-863
CPEs		cpe:2.3:h:cisco:nexus_3000_in_standalone_nx-os_mode:-:::::::* cpe:2.3:h:cisco:nexus_3048:-:::::::* cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::* cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::* cpe:2.3:h:cisco:nexus_31128pq:-:::::::* cpe:2.3:h:cisco:nexus_3132c-z:-:::::::* cpe:2.3:h:cisco:nexus_3132q-v:-:::::::* cpe:2.3:h:cisco:nexus_3132q-xl:-:::::::* cpe:2.3:h:cisco:nexus_3164q:-:::::::* cpe:2.3:h:cisco:nexus_3172pq-xl:-:::::::* cpe:2.3:h:cisco:nexus_3172pq:-:::::::* cpe:2.3:h:cisco:nexus_3172tq-32t:-:::::::* cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::* cpe:2.3:h:cisco:nexus_3172tq:-:::::::* cpe:2.3:h:cisco:nexus_3232c:-:::::::* cpe:2.3:h:cisco:nexus_3264c-e:-:::::::* cpe:2.3:h:cisco:nexus_3264q:-:::::::* cpe:2.3:h:cisco:nexus_3408-s:-:::::::* cpe:2.3:h:cisco:nexus_34180yc:-:::::::* cpe:2.3:h:cisco:nexus_34200yc-sm:-:::::::* cpe:2.3:h:cisco:nexus_3432d-s:-:::::::* cpe:2.3:h:cisco:nexus_3464c:-:::::::* cpe:2.3:h:cisco:nexus_3524-x:-:::::::* cpe:2.3:h:cisco:nexus_3524-xl:-:::::::* cpe:2.3:h:cisco:nexus_3548-x:-:::::::* cpe:2.3:h:cisco:nexus_3548-xl:-:::::::* cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::* cpe:2.3:h:cisco:nexus_9000_in_standalone_nx-os_mode:-:::::::* cpe:2.3:h:cisco:nexus_9000v:-:::::::* cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::* cpe:2.3:h:cisco:nexus_92300yc:-:::::::* cpe:2.3:h:cisco:nexus_92304qc:-:::::::* cpe:2.3:h:cisco:nexus_92348gc-fx3:-:::::::* cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::* cpe:2.3:h:cisco:nexus_9236c:-:::::::* cpe:2.3:h:cisco:nexus_9272q:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx3:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx3h:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::* cpe:2.3:h:cisco:nexus_93120tx:-:::::::* cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::* cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx3h:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::* cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_9332c:-:::::::* cpe:2.3:h:cisco:nexus_9332d-gx2b:-:::::::* cpe:2.3:h:cisco:nexus_9332d-h2r:-:::::::* cpe:2.3:h:cisco:nexus_9332pq:-:::::::* cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::* cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::* cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:::::::* cpe:2.3:h:cisco:nexus_93400ld-h1:-:::::::* cpe:2.3:h:cisco:nexus_9348d-gx2a:-:::::::* cpe:2.3:h:cisco:nexus_9348gc-fx3:-:::::::* cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::* cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::* cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::* cpe:2.3:h:cisco:nexus_9364c-h1:-:::::::* cpe:2.3:h:cisco:nexus_9364c:-:::::::* cpe:2.3:h:cisco:nexus_9364d-gx2a:-:::::::* cpe:2.3:h:cisco:nexus_9364e-sg2:-:::::::* cpe:2.3:h:cisco:nexus_9372px-e:-:::::::* cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::* cpe:2.3:h:cisco:nexus_9396tx:-:::::::* cpe:2.3:h:cisco:nexus_9408:-:::::::* cpe:2.3:h:cisco:nexus_9508:-:::::::* cpe:2.3:h:cisco:nexus_9804:-:::::::* cpe:2.3:h:cisco:nexus_9808:-:::::::* cpe:2.3:o:cisco:nx-os:9.3\(10\):::::::* cpe:2.3:o:cisco:nx-os:9.3\(11\):::::::* cpe:2.3:o:cisco:nx-os:9.3\(12\):::::::*
Vendors & Products		Cisco Cisco nexus 3000 In Standalone Nx-os Mode Cisco nexus 3048 Cisco nexus 31108pc-v Cisco nexus 31108tc-v Cisco nexus 31128pq Cisco nexus 3132c-z Cisco nexus 3132q-v Cisco nexus 3132q-xl Cisco nexus 3164q Cisco nexus 3172pq Cisco nexus 3172pq-xl Cisco nexus 3172tq Cisco nexus 3172tq-32t Cisco nexus 3172tq-xl Cisco nexus 3232c Cisco nexus 3264c-e Cisco nexus 3264q Cisco nexus 3408-s Cisco nexus 34180yc Cisco nexus 34200yc-sm Cisco nexus 3432d-s Cisco nexus 3464c Cisco nexus 3524-x Cisco nexus 3524-xl Cisco nexus 3548-x Cisco nexus 3548-xl Cisco nexus 36180yc-r Cisco nexus 9000 In Standalone Nx-os Mode Cisco nexus 9000v Cisco nexus 92160yc-x Cisco nexus 92300yc Cisco nexus 92304qc Cisco nexus 92348gc-fx3 Cisco nexus 92348gc-x Cisco nexus 9236c Cisco nexus 9272q Cisco nexus 93108tc-ex Cisco nexus 93108tc-ex-24 Cisco nexus 93108tc-fx Cisco nexus 93108tc-fx-24 Cisco nexus 93108tc-fx3 Cisco nexus 93108tc-fx3h Cisco nexus 93108tc-fx3p Cisco nexus 93120tx Cisco nexus 9316d-gx Cisco nexus 93180lc-ex Cisco nexus 93180yc-ex Cisco nexus 93180yc-ex-24 Cisco nexus 93180yc-fx Cisco nexus 93180yc-fx-24 Cisco nexus 93180yc-fx3 Cisco nexus 93180yc-fx3h Cisco nexus 93180yc-fx3s Cisco nexus 93216tc-fx2 Cisco nexus 93240yc-fx2 Cisco nexus 9332c Cisco nexus 9332d-gx2b Cisco nexus 9332d-h2r Cisco nexus 9332pq Cisco nexus 93360yc-fx2 Cisco nexus 9336c-fx2 Cisco nexus 9336c-fx2-e Cisco nexus 9336pq Aci Spine Cisco nexus 93400ld-h1 Cisco nexus 9348d-gx2a Cisco nexus 9348gc-fx3 Cisco nexus 9348gc-fxp Cisco nexus 93600cd-gx Cisco nexus 9364c Cisco nexus 9364c-gx Cisco nexus 9364c-h1 Cisco nexus 9364d-gx2a Cisco nexus 9364e-sg2 Cisco nexus 9372px-e Cisco nexus 9372tx-e Cisco nexus 9396tx Cisco nexus 9408 Cisco nexus 9508 Cisco nexus 9804 Cisco nexus 9808 Cisco nx-os

Subscriptions

Cisco Nexus 3000 In Standalone Nx-os Mode Nexus 3048 Nexus 31108pc-v Nexus 31108tc-v Nexus 31128pq Nexus 3132c-z Nexus 3132q-v Nexus 3132q-xl Nexus 3164q Nexus 3172pq Nexus 3172pq-xl Nexus 3172tq Nexus 3172tq-32t Nexus 3172tq-xl Nexus 3232c Nexus 3264c-e Nexus 3264q Nexus 3408-s Nexus 34180yc Nexus 34200yc-sm Nexus 3432d-s Nexus 3464c Nexus 3524-x Nexus 3524-xl Nexus 3548-x Nexus 3548-xl Nexus 36180yc-r Nexus 9000 In Standalone Nx-os Mode Nexus 9000v Nexus 92160yc-x Nexus 92300yc Nexus 92304qc Nexus 92348gc-fx3 Nexus 92348gc-x Nexus 9236c Nexus 9272q Nexus 93108tc-ex Nexus 93108tc-ex-24 Nexus 93108tc-fx Nexus 93108tc-fx-24 Nexus 93108tc-fx3 Nexus 93108tc-fx3h Nexus 93108tc-fx3p Nexus 93120tx Nexus 9316d-gx Nexus 93180lc-ex Nexus 93180yc-ex Nexus 93180yc-ex-24 Nexus 93180yc-fx Nexus 93180yc-fx-24 Nexus 93180yc-fx3 Nexus 93180yc-fx3h Nexus 93180yc-fx3s Nexus 93216tc-fx2 Nexus 93240yc-fx2 Nexus 9332c Nexus 9332d-gx2b Nexus 9332d-h2r Nexus 9332pq Nexus 93360yc-fx2 Nexus 9336c-fx2 Nexus 9336c-fx2-e Nexus 9336pq Aci Spine Nexus 93400ld-h1 Nexus 9348d-gx2a Nexus 9348gc-fx3 Nexus 9348gc-fxp Nexus 93600cd-gx Nexus 9364c Nexus 9364c-gx Nexus 9364c-h1 Nexus 9364d-gx2a Nexus 9364e-sg2 Nexus 9372px-e Nexus 9372tx-e Nexus 9396tx Nexus 9408 Nexus 9508 Nexus 9804 Nexus 9808 Nx-os

MITRE

Status: PUBLISHED

Assigner: cisco

Published: 2024-02-28T16:16:33.950Z

Updated: 2024-08-09T14:58:23.652Z

Reserved: 2023-11-08T15:08:07.628Z

Link: CVE-2024-20291

Vulnrichment

Updated: 2024-08-01T21:59:41.713Z

NVD

Status : Analyzed

Published: 2024-02-29T01:43:59.000

Modified: 2025-04-30T14:15:10.367

Link: CVE-2024-20291

Redhat

No data.

OpenCVE Enrichment

No data.

Weaknesses

Tracking

Attack Vector Network

Attack Complexity Low

Privileges Required None

Scope Changed

Confidentiality Impact None

Integrity Impact Low

Availability Impact None

User Interaction None

Subscriptions

JSON object

JSON object

JSON object

JSON object

JSON object