PT-2021-2178 · Cisco · Cisco Application Policy Infrastructure Controller+1
Adrien Peter
·
Publicado
2021-02-24
·
Atualizado
2022-09-20
·
CVE-2021-1228
CVSS v3.1
7.4
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Switches de malha da série Cisco Nexus 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no estabelecimento da conexão VLAN da infraestrutura de fabric poderia permitir que um invasor não autenticado e adjacente contornasse as validações de segurança e conectasse um servidor não autorizado à VLAN da infraestrutura. Esse problema se deve a requisitos de segurança insuficientes durante a fase de configuração do Protocolo de Descoberta da Camada de Link (LLDP) da VLAN da infraestrutura. Um invasor poderia explorar isso enviando um pacote LLDP malicioso na sub-rede adjacente para um dispositivo afetado, permitindo potencialmente conexões não autorizadas aos serviços do Cisco Application Policy Infrastructure Controller (APIC) ou a outros terminais host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Application Policy Infrastructure Controller
Cisco Nexus 9000 Series Fabric Switches