CVE-2021-1590

A vulnerability in the implementation of the system login block-for command for Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a login process to unexpectedly restart, causing a denial of service (DoS) condition. This vulnerability is due to a logic error in the implementation of the system login block-for command when an attack is detected and acted upon. An attacker could exploit this vulnerability by performing a brute-force login attack on an affected device. A successful exploit could allow the attacker to cause a login process to reload, which could result in a delay during authentication to the affected device.

CVSS v3 5.3 MEDIUM
CVSS v2.0 4.3 MEDIUM

5.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

4.3^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:N/I:N/A:P

Exploitability : 8.6 / Impact : 2.9

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References

Link	Resource
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu	Patch Vendor Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu	Patch Vendor Advisory

Configurations

Configuration 1 (hide)

AND

OR	cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(0.116\):::::::*
	cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1b\):::::::*

OR	cpe:2.3:h:cisco:nexus_3000:-:::::::*
	cpe:2.3:h:cisco:nexus_3048:-:::::::*
	cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::*
	cpe:2.3:h:cisco:nexus_31128pq:-:::::::*
	cpe:2.3:h:cisco:nexus_3132c-z:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-v:-:::::::*
	cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3164q:-:::::::*
	cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3232c:-:::::::*
	cpe:2.3:h:cisco:nexus_3264c-e:-:::::::*
	cpe:2.3:h:cisco:nexus_3264q:-:::::::*
	cpe:2.3:h:cisco:nexus_3408-s:-:::::::*
	cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
	cpe:2.3:h:cisco:nexus_3432d-s:-:::::::*
	cpe:2.3:h:cisco:nexus_3464c:-:::::::*
	cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::*
	cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::*
	cpe:2.3:h:cisco:nexus_3636c-r:-:::::::*
	cpe:2.3:h:cisco:nexus_5548p:-:::::::*
	cpe:2.3:h:cisco:nexus_5548up:-:::::::*
	cpe:2.3:h:cisco:nexus_5596t:-:::::::*
	cpe:2.3:h:cisco:nexus_5596up:-:::::::*
	cpe:2.3:h:cisco:nexus_56128p:-:::::::*
	cpe:2.3:h:cisco:nexus_5624q:-:::::::*
	cpe:2.3:h:cisco:nexus_5648q:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up:-:::::::*
	cpe:2.3:h:cisco:nexus_5672up-16g:-:::::::*
	cpe:2.3:h:cisco:nexus_5696q:-:::::::*
	cpe:2.3:h:cisco:nexus_6001:-:::::::*
	cpe:2.3:h:cisco:nexus_6004:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_10-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_18-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_4-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_9-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:::::::*
	cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:::::::*
	cpe:2.3:h:cisco:nexus_7004:-:::::::*
	cpe:2.3:h:cisco:nexus_7009:-:::::::*
	cpe:2.3:h:cisco:nexus_7010:-:::::::*
	cpe:2.3:h:cisco:nexus_7018:-:::::::*
	cpe:2.3:h:cisco:nexus_7700:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_10-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_18-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_2-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_6-slot:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:::::::*
	cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:::::::*
	cpe:2.3:h:cisco:nexus_7702:-:::::::*
	cpe:2.3:h:cisco:nexus_7706:-:::::::*
	cpe:2.3:h:cisco:nexus_7710:-:::::::*
	cpe:2.3:h:cisco:nexus_7718:-:::::::*
	cpe:2.3:h:cisco:nexus_9000v:-:::::::*
	cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_92300yc:-:::::::*
	cpe:2.3:h:cisco:nexus_92304qc:-:::::::*
	cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::*
	cpe:2.3:h:cisco:nexus_9236c:-:::::::*
	cpe:2.3:h:cisco:nexus_9272q:-:::::::*
	cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::*
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::*
cpe:2.3:h:cisco:nexus_93120tx:-:::::::*
cpe:2.3:h:cisco:nexus_93128tx:-:::::::*
cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::*
cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::*
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::*
cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9332c:-:::::::*
cpe:2.3:h:cisco:nexus_9332pq:-:::::::*
cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::*
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::*
cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::*
cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9364c:-:::::::*
cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::*
cpe:2.3:h:cisco:nexus_9372px:-:::::::*
cpe:2.3:h:cisco:nexus_9372px-e:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx:-:::::::*
cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::*
cpe:2.3:h:cisco:nexus_9396px:-:::::::*
cpe:2.3:h:cisco:nexus_9396tx:-:::::::*
cpe:2.3:h:cisco:nexus_9508:-:::::::*

Configuration 2 (hide)

AND

OR	cpe:2.3:o:cisco:unified_computing_system::::::::
	cpe:2.3:o:cisco:unified_computing_system::::::::

OR	cpe:2.3:h:cisco:unified_computing_system_6248up:-:::::::*
	cpe:2.3:h:cisco:unified_computing_system_6296up:-:::::::*
	cpe:2.3:h:cisco:unified_computing_system_6324:-:::::::*
	cpe:2.3:h:cisco:unified_computing_system_6332:-:::::::*
	cpe:2.3:h:cisco:unified_computing_system_6332-16up:-:::::::*

History

21 Nov 2024, 05:44

Type	Values Removed	Values Added
References	~~() https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu - Patch, Vendor Advisory~~	() https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu - Patch, Vendor Advisory

03 Sep 2021, 13:26

Type	Values Removed	Values Added
CPE		cpe:2.3:h:cisco:nexus_3164q:-:::::::* cpe:2.3:h:cisco:nexus_7700_supervisor_2e:-:::::::* cpe:2.3:h:cisco:nexus_3132q-v:-:::::::* cpe:2.3:h:cisco:nexus_7000_9-slot:-:::::::* cpe:2.3:h:cisco:nexus_31128pq:-:::::::* cpe:2.3:h:cisco:nexus_9372px-e:-:::::::* cpe:2.3:h:cisco:nexus_9272q:-:::::::* cpe:2.3:h:cisco:nexus_93600cd-gx:-:::::::* cpe:2.3:h:cisco:nexus_7010:-:::::::* cpe:2.3:h:cisco:nexus_9316d-gx:-:::::::* cpe:2.3:h:cisco:nexus_93120tx:-:::::::* cpe:2.3:h:cisco:nexus_5624q:-:::::::* cpe:2.3:h:cisco:nexus_7000_18-slot:-:::::::* cpe:2.3:h:cisco:nexus_7710:-:::::::* cpe:2.3:h:cisco:nexus_7706:-:::::::* cpe:2.3:h:cisco:nexus_7718:-:::::::* cpe:2.3:h:cisco:nexus_3132q-x\/3132q-xl:-:::::::* cpe:2.3:h:cisco:nexus_3408-s:-:::::::* cpe:2.3:h:cisco:nexus_3464c:-:::::::* cpe:2.3:h:cisco:nexus_9364c:-:::::::* cpe:2.3:h:cisco:nexus_7004:-:::::::* cpe:2.3:h:cisco:nexus_93128tx:-:::::::* cpe:2.3:h:cisco:nexus_3172tq-xl:-:::::::* cpe:2.3:h:cisco:nexus_92160yc-x:-:::::::* cpe:2.3:h:cisco:unified_computing_system_6332-16up:-:::::::* cpe:2.3:h:cisco:nexus_7702:-:::::::* cpe:2.3:h:cisco:nexus_3524-x\/xl:-:::::::* cpe:2.3:h:cisco:nexus_7700:-:::::::* cpe:2.3:h:cisco:unified_computing_system_6324:-:::::::* cpe:2.3:h:cisco:nexus_3232c:-:::::::* cpe:2.3:h:cisco:nexus_92304qc:-:::::::* cpe:2.3:h:cisco:nexus_9508:-:::::::* cpe:2.3:h:cisco:nexus_9336c-fx2-e:-:::::::* cpe:2.3:h:cisco:nexus_93240yc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_7018:-:::::::* cpe:2.3:h:cisco:nexus_7700_10-slot:-:::::::* cpe:2.3:h:cisco:nexus_9372px:-:::::::* cpe:2.3:h:cisco:nexus_5548p:-:::::::* cpe:2.3:h:cisco:nexus_6004:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx3:-:::::::* cpe:2.3:h:cisco:nexus_7700_supervisor_3e:-:::::::* cpe:2.3:h:cisco:nexus_9372tx-e:-:::::::* cpe:2.3:h:cisco:nexus_3132c-z:-:::::::* cpe:2.3:h:cisco:nexus_7700_18-slot:-:::::::* cpe:2.3:h:cisco:nexus_93216tc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-ex:-:::::::* cpe:2.3:h:cisco:nexus_36180yc-r:-:::::::* cpe:2.3:h:cisco:nexus_3548-x\/xl:-:::::::* cpe:2.3:o:cisco:nx-os:7.0\(3\)i4\(0.116\):::::::* cpe:2.3:h:cisco:nexus_5596t:-:::::::* cpe:2.3:h:cisco:nexus_3048:-:::::::* cpe:2.3:h:cisco:nexus_5596up:-:::::::* cpe:2.3:o:cisco:nx-os:7.3\(7\)n1\(1b\):::::::* cpe:2.3:h:cisco:nexus_7000_supervisor_1:-:::::::* cpe:2.3:h:cisco:nexus_3264c-e:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx3s:-:::::::* cpe:2.3:h:cisco:nexus_9332c:-:::::::* cpe:2.3:h:cisco:unified_computing_system_6248up:-:::::::* cpe:2.3:h:cisco:nexus_9348gc-fxp:-:::::::* cpe:2.3:h:cisco:nexus_7000_10-slot:-:::::::* cpe:2.3:h:cisco:nexus_9332pq:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx3p:-:::::::* cpe:2.3:h:cisco:nexus_9372tx:-:::::::* cpe:2.3:h:cisco:nexus_5672up-16g:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx:-:::::::* cpe:2.3:h:cisco:nexus_5648q:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-ex-24:-:::::::* cpe:2.3:h:cisco:nexus_9396tx:-:::::::* cpe:2.3:o:cisco:unified_computing_system:::::::: cpe:2.3:h:cisco:nexus_93360yc-fx2:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-fx-24:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx:-:::::::* cpe:2.3:h:cisco:nexus_5548up:-:::::::* cpe:2.3:h:cisco:nexus_3000:-:::::::* cpe:2.3:h:cisco:nexus_3636c-r:-:::::::* cpe:2.3:h:cisco:nexus_56128p:-:::::::* cpe:2.3:h:cisco:nexus_7000_supervisor_2e:-:::::::* cpe:2.3:h:cisco:nexus_31108tc-v:-:::::::* cpe:2.3:h:cisco:unified_computing_system_6296up:-:::::::* cpe:2.3:h:cisco:nexus_9000v:-:::::::* cpe:2.3:h:cisco:nexus_7000_4-slot:-:::::::* cpe:2.3:h:cisco:nexus_5696q:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-ex-24:-:::::::* cpe:2.3:h:cisco:nexus_93180lc-ex:-:::::::* cpe:2.3:h:cisco:nexus_9396px:-:::::::* cpe:2.3:h:cisco:nexus_31108pc-v:-:::::::* cpe:2.3:h:cisco:nexus_9236c:-:::::::* cpe:2.3:h:cisco:nexus_7009:-:::::::* cpe:2.3:h:cisco:nexus_6001:-:::::::* cpe:2.3:h:cisco:nexus_93108tc-ex:-:::::::* cpe:2.3:h:cisco:nexus_93180yc-fx-24:-:::::::* cpe:2.3:h:cisco:nexus_9336c-fx2:-:::::::* cpe:2.3:h:cisco:nexus_7000_supervisor_2:-:::::::* cpe:2.3:h:cisco:nexus_3172pq\/pq-xl:-:::::::* cpe:2.3:h:cisco:nexus_7700_2-slot:-:::::::* cpe:2.3:h:cisco:nexus_92300yc:-:::::::* cpe:2.3:h:cisco:nexus_3264q:-:::::::* cpe:2.3:h:cisco:nexus_3432d-s:-:::::::* cpe:2.3:h:cisco:nexus_5672up:-:::::::* cpe:2.3:h:cisco:unified_computing_system_6332:-:::::::* cpe:2.3:h:cisco:nexus_92348gc-x:-:::::::* cpe:2.3:h:cisco:nexus_7700_6-slot:-:::::::* cpe:2.3:h:cisco:nexus_9364c-gx:-:::::::* cpe:2.3:h:cisco:nexus_34180yc:-:::::::*
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : 4.3 v3 : 5.3
CWE		NVD-CWE-noinfo
References	~~(CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu -~~	(CISCO) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-login-blockfor-RwjGVEcu - Patch, Vendor Advisory

25 Aug 2021, 20:27

Type	Values Removed	Values Added
New CVE

Information

Published : 2021-08-25 20:15

Updated : 2024-11-21 05:44

NVD link : CVE-2021-1590

Mitre link : CVE-2021-1590

CVE.ORG link : CVE-2021-1590

JSON object : View

Products Affected

cisco

nexus_93216tc-fx2
nexus_92160yc-x
nexus_9236c
nexus_92300yc
nexus_3132q-v
nexus_9316d-gx
nexus_7000_supervisor_2e
nexus_3048
nexus_7000_10-slot
nexus_93128tx
nexus_3000
nexus_9272q
nexus_93180lc-ex
nexus_9372tx-e
nexus_9336c-fx2-e
unified_computing_system_6324
nexus_56128p
nexus_7718
nexus_3524-x\/xl
nexus_36180yc-r
nexus_34180yc
nexus_92348gc-x
nexus_5672up-16g
unified_computing_system_6296up
nexus_93108tc-fx3p
nexus_31128pq
nexus_7700_18-slot
nexus_3132c-z
nexus_3264q
nexus_9364c
nexus_5548up
nexus_3636c-r
nexus_6001
nexus_9000v
nexus_92304qc
unified_computing_system_6248up
nexus_7000_supervisor_1
nexus_93240yc-fx2
nx-os
nexus_7700_supervisor_3e
nexus_7706
nexus_9372px-e
nexus_93180yc-fx-24
nexus_9372tx
nexus_7710
nexus_31108pc-v
nexus_7004
nexus_3172pq\/pq-xl
nexus_93600cd-gx
nexus_5624q
nexus_9336c-fx2
nexus_93180yc-ex-24
nexus_7000_4-slot
nexus_9332c
nexus_7700_6-slot
nexus_3232c
nexus_93180yc-fx3s
nexus_9396px
unified_computing_system_6332-16up
nexus_7700_supervisor_2e
nexus_9348gc-fxp
nexus_7018
nexus_3408-s
nexus_5548p
nexus_7702
nexus_3132q-x\/3132q-xl
nexus_7009
nexus_31108tc-v
nexus_5596t
nexus_7000_18-slot
nexus_7000_9-slot
nexus_3172tq-xl
nexus_3264c-e
nexus_93180yc-fx3
nexus_5648q
nexus_3548-x\/xl
nexus_7010
nexus_5672up
nexus_9508
nexus_93120tx
nexus_93180yc-ex
nexus_7000_supervisor_2
nexus_5696q
nexus_93108tc-ex
nexus_6004
nexus_9396tx
nexus_93360yc-fx2
unified_computing_system
nexus_3464c
nexus_93180yc-fx
nexus_93108tc-fx
nexus_5596up
nexus_3164q
nexus_3432d-s
nexus_7700_2-slot
nexus_9364c-gx
unified_computing_system_6332
nexus_93108tc-ex-24
nexus_7700
nexus_9332pq
nexus_7700_10-slot
nexus_93108tc-fx-24
nexus_9372px

CWE

CWE-787

Out-of-bounds Write

NVD-CWE-noinfo

5.3 /10

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact LOW

Scope UNCHANGED

4.3 /10

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

JSON object

Attach tags to CVE-2021-1590

5.3^/10

4.3^/10

Attach tags to `CVE-2021-1590`