CVE-2021-1228

A vulnerability in the fabric infrastructure VLAN connection establishment of Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) Mode could allow an unauthenticated, adjacent attacker to bypass security validations and connect an unauthorized server to the infrastructure VLAN. This vulnerability is due to insufficient security requirements during the Link Layer Discovery Protocol (LLDP) setup phase of the infrastructure VLAN. An attacker could exploit this vulnerability by sending a crafted LLDP packet on the adjacent subnet to an affected device. A successful exploit could allow the attacker to connect an unauthorized server to the infrastructure VLAN, which is highly privileged. With a connection to the infrastructure VLAN, the attacker can make unauthorized connections to Cisco Application Policy Infrastructure Controller (APIC) services or join other host endpoints.
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:nx-os:11.0\(1b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(3o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.0\(4q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(1s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(3f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.1\(4m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.2\(3m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:11.3\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(1r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.0\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.1\(4a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(2q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(3t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.2\(4r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:12.3\(1p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.0\(2n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2t\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2u\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.1\(2v\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(1m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(2l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3r\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(3s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(4d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(4e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(5f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(6i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(7f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(7k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(8d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(9h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:13.2\(41d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(1h\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(2c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(3c\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.0\(3d\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2g\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2m\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2s\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2u\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2w\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.1\(2x\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(2e\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(2f\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3j\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3n\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(3q\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4i\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4o\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(4p\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:14.2\(5k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(1k\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(1l\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:nx-os:15.0\(2h\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:nexus_9000v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92160yc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92300yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92304qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_92348gc-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9236c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9272q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93120tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93128tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9316d-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx3:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9332pq:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9336pq_aci_spine:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9364c-gx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372px-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9372tx-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396px:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9396tx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nexus_9508:-:*:*:*:*:*:*:*

History

No history.

Information

Published : 2021-02-24 20:15

Updated : 2024-02-04 21:23


NVD link : CVE-2021-1228

Mitre link : CVE-2021-1228

CVE.ORG link : CVE-2021-1228


JSON object : View

Products Affected

cisco

  • nexus_9372px-e
  • nexus_9508
  • nexus_92348gc-x
  • nexus_9332c
  • nexus_93108tc-ex
  • nexus_93180lc-ex
  • nexus_93240yc-fx2
  • nexus_9396px
  • nexus_93180yc-fx-24
  • nexus_9348gc-fxp
  • nexus_9364c-gx
  • nexus_9372px
  • nexus_93108tc-fx-24
  • nexus_93180yc-fx
  • nexus_93108tc-ex-24
  • nexus_9364c
  • nexus_93180yc-fx3s
  • nexus_92300yc
  • nexus_9000v
  • nexus_93360yc-fx2
  • nexus_9272q
  • nexus_9396tx
  • nexus_92304qc
  • nexus_9236c
  • nexus_93180yc-ex
  • nexus_9332pq
  • nexus_9336c-fx2
  • nexus_93600cd-gx
  • nexus_9372tx
  • nexus_9336pq_aci_spine
  • nexus_93108tc-fx
  • nexus_93180yc-fx3
  • nexus_93216tc-fx2
  • nexus_9336c-fx2-e
  • nexus_92160yc-x
  • nexus_93180yc-ex-24
  • nx-os
  • nexus_93128tx
  • nexus_93120tx
  • nexus_9372tx-e
  • nexus_9316d-gx
CWE
NVD-CWE-Other CWE-284

Improper Access Control