重要な脆弱性情報 脆弱性情報概要 タイトル: Cisco Nexus 9000シリーズFabricスイッチのACIモードにおけるFabricインフラストラクチャVLANへの不正アクセスの脆弱性 重大度: High(高) CVE ID: CVE-2021-1228 CVSS スコア: 7.4 Cisco Bug ID: CSCvu84576 脆弱性情報の説明 概要: Cisco Nexus 9000シリーズFabricスイッチのACIモードにおいて、fabricインフラストラクチャVLANの接続確立プロセスに脆弱性が存在し、認証されていない近接攻撃者がセキュリティ検証をバイパスして、認証されていないサーバーをインフラストラクチャVLANに接続させることができる。 根本原因: Link Layer Discovery Protocol (LLDP)のセットアップ段階における不十分なセキュリティ要件。 影響を受ける製品 影響を受ける製品: デフォルト設定でACIモードで使用されているCisco Nexus 9000シリーズFabricスイッチ。 影響を受けない製品: Firepower 1000シリーズ、Nexus 3000シリーズ、UCS 6200シリーズなど、複数のCisco製品がリストされている。 回避策 有効な回避策はない。 修正ソフトウェア Ciscoは本脆弱性を修正する無料のソフトウェアアップデートをリリースしており、顧客はCiscoソフトウェアライセンス契約に則る必要がある。 その他リソース Ciscoセキュリティ勧告の詳細およびパッチに関する情報を得るための複数のリンクが提供されている。 脆弱性報告者 SynacktivのAdrien Peterによる本脆弱性の報告に感謝します。 URL https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n9kaci-unauth-access-5PWzDx2w 改訂履歴 バージョン1.1: 有効な回避策がないことを反映し、概要テキストを更新。 バージョン1.0: 初回公開。