关键漏洞信息 漏洞概述 标题: Cisco Nexus 9000 Series Fabric Switches ACI Mode Fabric Infrastructure VLAN Unauthorized Access Vulnerability 严重性: High CVE ID: CVE-2021-1228 CVSS Score: 7.4 Cisco Bug ID: CSCvu84576 漏洞描述 摘要: 在Cisco Nexus 9000 Series Fabric Switches的ACI模式下的fabric infrastructure VLAN连接建立过程中存在漏洞,未经身份验证的相邻攻击者可以绕过安全验证并将未经授权的服务器连接到infrastructure VLAN。 根本原因: 由于Link Layer Discovery Protocol (LLDP)设置阶段的不充分安全要求。 影响的产品 受影响的产品: Cisco Nexus 9000 Series Fabric Switches在ACI模式下使用默认配置。 不受影响的产品: 列出了多种Cisco产品如Firepower 1000 Series、Nexus 3000 Series、UCS 6200 Series等。 工作绕过方法 无可用的工作绕过方法。 修复软件 Cisco发布了修复此漏洞的免费软件更新,客户需遵循Cisco软件许可协议。 其他资源 提供了多个链接以获取更多关于Cisco安全公告的信息和修补程序。 漏洞报告来源 感谢Adrien Peter of Synacktiv报告此漏洞。 URL https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w 修订历史 版本1.1: 更新摘要文本以反映无可用的工作绕过方法。 版本1.0: 初始公开发布。