Cisco Nexus 9000 Series Fabric Switches ACI Mode Link Layer Discovery Protocol Port Denial of Service (CVE-2021-1231)

medium Tenable OT Security Plugin ID 501409

Synopsis

The remote OT asset is affected by a vulnerability.

Description

A vulnerability in the Link Layer Discovery Protocol (LLDP) for Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an unauthenticated, adjacent attacker to disable switching on a small form-factor pluggable (SFP) interface.
This vulnerability is due to incomplete validation of the source of a received LLDP packet. An attacker could exploit this vulnerability by sending a crafted LLDP packet on an SFP interface to an affected device. A successful exploit could allow the attacker to disable switching on the SFP interface, which could disrupt network traffic.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Solution

Refer to the vendor advisory.

See Also

http://www.nessus.org/u?7105db36

Plugin Details

Severity: Medium

ID: 501409

Version: 1.1

Type: remote

Family: Tenable.ot

Published: 7/25/2023

Updated: 7/26/2023

Supported Sensors: Tenable OT Security

Risk Information

VPR

Risk Factor: Low

Score: 1.6

CVSS v2

Risk Factor: Low

Base Score: 2.9

Temporal Score: 2.1

Vector: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P

CVSS Score Source: CVE-2021-1231

CVSS v3

Risk Factor: Medium

Base Score: 4.7

Temporal Score: 4.1

Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C

Vulnerability Information

CPE: cpe:/o:cisco:nx-os:11.0%281b%29, cpe:/o:cisco:nx-os:11.0%281c%29, cpe:/o:cisco:nx-os:11.0%281d%29, cpe:/o:cisco:nx-os:11.0%281e%29, cpe:/o:cisco:nx-os:11.0%282j%29, cpe:/o:cisco:nx-os:11.0%282m%29, cpe:/o:cisco:nx-os:11.0%283f%29, cpe:/o:cisco:nx-os:11.0%283i%29, cpe:/o:cisco:nx-os:11.0%283k%29, cpe:/o:cisco:nx-os:11.0%283n%29, cpe:/o:cisco:nx-os:11.0%283o%29, cpe:/o:cisco:nx-os:11.0%284g%29, cpe:/o:cisco:nx-os:11.0%284h%29, cpe:/o:cisco:nx-os:11.0%284o%29, cpe:/o:cisco:nx-os:11.0%284q%29, cpe:/o:cisco:nx-os:11.1%281j%29, cpe:/o:cisco:nx-os:11.1%281o%29, cpe:/o:cisco:nx-os:11.1%281r%29, cpe:/o:cisco:nx-os:11.1%281s%29, cpe:/o:cisco:nx-os:11.1%282h%29, cpe:/o:cisco:nx-os:11.1%282i%29, cpe:/o:cisco:nx-os:11.1%283f%29, cpe:/o:cisco:nx-os:11.1%284e%29, cpe:/o:cisco:nx-os:11.1%284f%29, cpe:/o:cisco:nx-os:11.1%284g%29, cpe:/o:cisco:nx-os:11.1%284i%29, cpe:/o:cisco:nx-os:11.1%284l%29, cpe:/o:cisco:nx-os:11.1%284m%29, cpe:/o:cisco:nx-os:11.2%281i%29, cpe:/o:cisco:nx-os:11.2%281k%29, cpe:/o:cisco:nx-os:11.2%281m%29, cpe:/o:cisco:nx-os:13.0%282k%29, cpe:/o:cisco:nx-os:13.0%282n%29, cpe:/o:cisco:nx-os:13.1%281i%29, cpe:/o:cisco:nx-os:13.1%282m%29, cpe:/o:cisco:nx-os:13.1%282o%29, cpe:/o:cisco:nx-os:13.1%282p%29, cpe:/o:cisco:nx-os:13.1%282q%29, cpe:/o:cisco:nx-os:13.1%282s%29, cpe:/o:cisco:nx-os:13.1%282t%29, cpe:/o:cisco:nx-os:13.1%282u%29, cpe:/o:cisco:nx-os:13.1%282v%29, cpe:/o:cisco:nx-os:13.2%281l%29, cpe:/o:cisco:nx-os:13.2%281m%29, cpe:/o:cisco:nx-os:13.2%282l%29, cpe:/o:cisco:nx-os:13.2%282o%29, cpe:/o:cisco:nx-os:13.2%283i%29, cpe:/o:cisco:nx-os:13.2%283j%29, cpe:/o:cisco:nx-os:13.2%283n%29, cpe:/o:cisco:nx-os:13.2%283o%29, cpe:/o:cisco:nx-os:13.2%283r%29, cpe:/o:cisco:nx-os:13.2%283s%29, cpe:/o:cisco:nx-os:13.2%2841d%29, cpe:/o:cisco:nx-os:13.2%284d%29, cpe:/o:cisco:nx-os:13.2%284e%29, cpe:/o:cisco:nx-os:13.2%285d%29, cpe:/o:cisco:nx-os:13.2%285e%29, cpe:/o:cisco:nx-os:13.2%285f%29, cpe:/o:cisco:nx-os:13.2%286i%29, cpe:/o:cisco:nx-os:13.2%287f%29, cpe:/o:cisco:nx-os:13.2%287k%29, cpe:/o:cisco:nx-os:13.2%288d%29, cpe:/o:cisco:nx-os:13.2%289b%29, cpe:/o:cisco:nx-os:13.2%289f%29, cpe:/o:cisco:nx-os:13.2%289h%29, cpe:/o:cisco:nx-os:14.0%281h%29, cpe:/o:cisco:nx-os:14.0%282c%29, cpe:/o:cisco:nx-os:14.0%283c%29, cpe:/o:cisco:nx-os:14.0%283d%29, cpe:/o:cisco:nx-os:11.2%282g%29, cpe:/o:cisco:nx-os:11.2%282h%29, cpe:/o:cisco:nx-os:11.2%282i%29, cpe:/o:cisco:nx-os:11.2%282j%29, cpe:/o:cisco:nx-os:11.2%283c%29, cpe:/o:cisco:nx-os:11.2%283e%29, cpe:/o:cisco:nx-os:11.2%283h%29, cpe:/o:cisco:nx-os:11.2%283m%29, cpe:/o:cisco:nx-os:11.3%281g%29, cpe:/o:cisco:nx-os:11.3%281h%29, cpe:/o:cisco:nx-os:11.3%281i%29, cpe:/o:cisco:nx-os:11.3%281j%29, cpe:/o:cisco:nx-os:11.3%282f%29, cpe:/o:cisco:nx-os:11.3%282h%29, cpe:/o:cisco:nx-os:11.3%282i%29, cpe:/o:cisco:nx-os:11.3%282j%29, cpe:/o:cisco:nx-os:11.3%282k%29, cpe:/o:cisco:nx-os:12.0%281m%29, cpe:/o:cisco:nx-os:12.0%281n%29, cpe:/o:cisco:nx-os:12.0%281o%29, cpe:/o:cisco:nx-os:12.0%281p%29, cpe:/o:cisco:nx-os:12.0%281q%29, cpe:/o:cisco:nx-os:12.0%281r%29, cpe:/o:cisco:nx-os:12.0%282f%29, cpe:/o:cisco:nx-os:12.0%282g%29, cpe:/o:cisco:nx-os:12.0%282h%29, cpe:/o:cisco:nx-os:12.0%282l%29, cpe:/o:cisco:nx-os:12.0%282m%29, cpe:/o:cisco:nx-os:12.0%282n%29, cpe:/o:cisco:nx-os:12.0%282o%29, cpe:/o:cisco:nx-os:12.1%281h%29, cpe:/o:cisco:nx-os:12.1%281i%29, cpe:/o:cisco:nx-os:12.1%282e%29, cpe:/o:cisco:nx-os:12.1%282g%29, cpe:/o:cisco:nx-os:12.1%282k%29, cpe:/o:cisco:nx-os:12.1%283g%29, cpe:/o:cisco:nx-os:12.1%283h%29, cpe:/o:cisco:nx-os:12.1%283j%29, cpe:/o:cisco:nx-os:12.1%284a%29, cpe:/o:cisco:nx-os:12.2%281k%29, cpe:/o:cisco:nx-os:12.2%281n%29, cpe:/o:cisco:nx-os:12.2%281o%29, cpe:/o:cisco:nx-os:12.2%282e%29, cpe:/o:cisco:nx-os:12.2%282f%29, cpe:/o:cisco:nx-os:12.2%282i%29, cpe:/o:cisco:nx-os:12.2%282j%29, cpe:/o:cisco:nx-os:12.2%282k%29, cpe:/o:cisco:nx-os:12.2%282q%29, cpe:/o:cisco:nx-os:12.2%283j%29, cpe:/o:cisco:nx-os:12.2%283p%29, cpe:/o:cisco:nx-os:12.2%283r%29, cpe:/o:cisco:nx-os:12.2%283s%29, cpe:/o:cisco:nx-os:12.2%283t%29, cpe:/o:cisco:nx-os:12.2%284f%29, cpe:/o:cisco:nx-os:12.2%284p%29, cpe:/o:cisco:nx-os:12.2%284q%29, cpe:/o:cisco:nx-os:12.2%284r%29, cpe:/o:cisco:nx-os:12.3%281e%29, cpe:/o:cisco:nx-os:12.3%281f%29, cpe:/o:cisco:nx-os:12.3%281i%29, cpe:/o:cisco:nx-os:12.3%281l%29, cpe:/o:cisco:nx-os:12.3%281o%29, cpe:/o:cisco:nx-os:12.3%281p%29, cpe:/o:cisco:nx-os:13.0%281k%29, cpe:/o:cisco:nx-os:13.0%282h%29, cpe:/o:cisco:nx-os:14.1%282s%29, cpe:/o:cisco:nx-os:14.1%282u%29, cpe:/o:cisco:nx-os:14.1%282w%29, cpe:/o:cisco:nx-os:14.1%282x%29, cpe:/o:cisco:nx-os:14.2%281i%29, cpe:/o:cisco:nx-os:14.2%281j%29, cpe:/o:cisco:nx-os:14.2%281l%29, cpe:/o:cisco:nx-os:14.2%282e%29, cpe:/o:cisco:nx-os:14.2%282f%29, cpe:/o:cisco:nx-os:14.2%282g%29, cpe:/o:cisco:nx-os:14.2%283j%29, cpe:/o:cisco:nx-os:14.2%283l%29, cpe:/o:cisco:nx-os:14.2%283n%29, cpe:/o:cisco:nx-os:14.2%283q%29, cpe:/o:cisco:nx-os:14.2%284i%29, cpe:/o:cisco:nx-os:14.2%284k%29, cpe:/o:cisco:nx-os:14.2%284o%29, cpe:/o:cisco:nx-os:14.1%281i%29, cpe:/o:cisco:nx-os:14.1%281j%29, cpe:/o:cisco:nx-os:14.1%281k%29, cpe:/o:cisco:nx-os:14.1%281l%29, cpe:/o:cisco:nx-os:14.1%282g%29, cpe:/o:cisco:nx-os:14.1%282m%29, cpe:/o:cisco:nx-os:14.1%282o%29, cpe:/o:cisco:nx-os:14.2%284p%29, cpe:/o:cisco:nx-os:14.2%285k%29, cpe:/o:cisco:nx-os:15.0%281k%29, cpe:/o:cisco:nx-os:15.0%281l%29, cpe:/o:cisco:nx-os:15.0%282e%29, cpe:/o:cisco:nx-os:15.0%282h%29

Required KB Items: Tenable.ot/Cisco

Exploit Ease: No known exploits are available

Patch Publication Date: 2/24/2021

Vulnerability Publication Date: 2/24/2021

Reference Information

CVE: CVE-2021-1231

CWE: 346