Vulnerability Details CVE-2011-2581
The ACL implementation in Cisco NX-OS 5.0(2) and 5.0(3) before 5.0(3)N2(1) on Nexus 5000 series switches, and NX-OS before 5.0(3)U1(2a) on Nexus 3000 series switches, does not properly handle comments in conjunction with deny statements, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by sending packets, aka Bug IDs CSCto09813 and CSCtr61490.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.5%
CVSS Severity
CVSS v2 Score 5.0
References
- http://secunia.com/advisories/45883
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9250c.shtml
- http://www.securitytracker.com/id?1026019
- http://secunia.com/advisories/45883
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9250c.shtml
- http://www.securitytracker.com/id?1026019
Products affected by CVE-2011-2581
-
cpe:2.3:a:cisco:nx-os:5.0(2)
-
cpe:2.3:a:cisco:nx-os:5.0(3)n1(1)
-
cpe:2.3:a:cisco:nx-os:5.0(3)n1(1a)
-
cpe:2.3:a:cisco:nx-os:5.0(3)n1(1b)
-
cpe:2.3:h:cisco:nexus_3000:-
-
cpe:2.3:h:cisco:nexus_5000:-
-
cpe:2.3:o:cisco:nx-os:-
-
cpe:2.3:o:cisco:nx-os:1.0(1.110a)
-
cpe:2.3:o:cisco:nx-os:1.0(1e)
-
cpe:2.3:o:cisco:nx-os:1.0(2j)
-
cpe:2.3:o:cisco:nx-os:1.1(0.825a)
-
cpe:2.3:o:cisco:nx-os:1.1(1g)
-
cpe:2.3:o:cisco:nx-os:2.2
-
cpe:2.3:o:cisco:nx-os:2.3
-
cpe:2.3:o:cisco:nx-os:2.3.1.130
-
cpe:2.3:o:cisco:nx-os:2.4
-
cpe:2.3:o:cisco:nx-os:2.4.1.101
-
cpe:2.3:o:cisco:nx-os:2.4.1.122
-
cpe:2.3:o:cisco:nx-os:2.5
-
cpe:2.3:o:cisco:nx-os:3.0
-
cpe:2.3:o:cisco:nx-os:3.1
-
cpe:2.3:o:cisco:nx-os:3.1(1k)a
-
cpe:2.3:o:cisco:nx-os:3.1(3a)a
-
cpe:2.3:o:cisco:nx-os:3.2
-
cpe:2.3:o:cisco:nx-os:3.2(2b)
-
cpe:2.3:o:cisco:nx-os:3.2(3a)
-
cpe:2.3:o:cisco:nx-os:3.2(3d)c
-
cpe:2.3:o:cisco:nx-os:3.2(3i)
-
cpe:2.3:o:cisco:nx-os:3.2(3j)
-
cpe:2.3:o:cisco:nx-os:3.2(3k)
-
cpe:2.3:o:cisco:nx-os:3.2(3o)
-
cpe:2.3:o:cisco:nx-os:3.2(b)
-
cpe:2.3:o:cisco:nx-os:4.0
-
cpe:2.3:o:cisco:nx-os:4.0(0)n1(1a)
-
cpe:2.3:o:cisco:nx-os:4.0(0)n1(2)
-
cpe:2.3:o:cisco:nx-os:4.0(0)n1(2a)
-
cpe:2.3:o:cisco:nx-os:4.0(1a)
-
cpe:2.3:o:cisco:nx-os:4.0(1a)a
-
cpe:2.3:o:cisco:nx-os:4.0(1a)n1(1)
-
cpe:2.3:o:cisco:nx-os:4.0(1a)n1(1a)
-
cpe:2.3:o:cisco:nx-os:4.0(1a)n2(1)
-
cpe:2.3:o:cisco:nx-os:4.0(1a)n2(1a)
-
cpe:2.3:o:cisco:nx-os:4.0(1d)
-
cpe:2.3:o:cisco:nx-os:4.0(2a)
-
cpe:2.3:o:cisco:nx-os:4.0(2d)
-
cpe:2.3:o:cisco:nx-os:4.0(2e)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(1)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(2)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(3)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(3a)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(3b)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(3c)
-
cpe:2.3:o:cisco:nx-os:4.0(4)sv1(3d)
-
cpe:2.3:o:cisco:nx-os:4.0(4h)
-
cpe:2.3:o:cisco:nx-os:4.0(4i)
-
cpe:2.3:o:cisco:nx-os:4.1
-
cpe:2.3:o:cisco:nx-os:4.1(1a)a
-
cpe:2.3:o:cisco:nx-os:4.1(1c)
-
cpe:2.3:o:cisco:nx-os:4.1(1c)a
-
cpe:2.3:o:cisco:nx-os:4.1(2)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1a)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1b)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1c)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1d)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1e)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1f)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1g)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1h)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1i)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1j)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1k)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1m)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1n)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1o)
-
cpe:2.3:o:cisco:nx-os:4.1(2)e1(1r)
-
cpe:2.3:o:cisco:nx-os:4.1(3)
-
cpe:2.3:o:cisco:nx-os:4.1(3)n1(1)
-
cpe:2.3:o:cisco:nx-os:4.1(3)n1(1a)
-
cpe:2.3:o:cisco:nx-os:4.1(3)n2(1)
-
cpe:2.3:o:cisco:nx-os:4.1(3)n2(1a)
-
cpe:2.3:o:cisco:nx-os:4.1(3f)c
-
cpe:2.3:o:cisco:nx-os:4.1(4)
-
cpe:2.3:o:cisco:nx-os:4.1(5)
-
cpe:2.3:o:cisco:nx-os:4.1.(2)
-
cpe:2.3:o:cisco:nx-os:4.1.(3)
-
cpe:2.3:o:cisco:nx-os:4.1.(4)
-
cpe:2.3:o:cisco:nx-os:4.1.(5)
-
cpe:2.3:o:cisco:nx-os:4.2
-
cpe:2.3:o:cisco:nx-os:4.2(1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)n1(1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)n2(1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)n2(1a)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(4)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(4a)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(4b)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(5.1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(5.1a)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(5.2)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv1(5.2b)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv2(1.1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv2(1.1a)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv2(2.1)
-
cpe:2.3:o:cisco:nx-os:4.2(1)sv2(2.1a)
-
cpe:2.3:o:cisco:nx-os:4.2(2)
-
cpe:2.3:o:cisco:nx-os:4.2(2a)
-
cpe:2.3:o:cisco:nx-os:4.2(3)
-
cpe:2.3:o:cisco:nx-os:4.2(4)
-
cpe:2.3:o:cisco:nx-os:4.2(6)
-
cpe:2.3:o:cisco:nx-os:4.2(8)
-
cpe:2.3:o:cisco:nx-os:4.2.(2a)
-
cpe:2.3:o:cisco:nx-os:5.0
-
cpe:2.3:o:cisco:nx-os:5.0(2)
-
cpe:2.3:o:cisco:nx-os:5.0(2)n1(1)
-
cpe:2.3:o:cisco:nx-os:5.0(2)n2(1)
-
cpe:2.3:o:cisco:nx-os:5.0(2)n2(1a)
-
cpe:2.3:o:cisco:nx-os:5.0(2a)
-
cpe:2.3:o:cisco:nx-os:5.0(3)
-
cpe:2.3:o:cisco:nx-os:5.0(3)a1(1)
-
cpe:2.3:o:cisco:nx-os:5.0(3)a1(2)
-
cpe:2.3:o:cisco:nx-os:5.0(3)a1(2a)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n1(1)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n1(1a)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n1(1b)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n1(1c)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n2(1)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n2(2)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n2(2a)
-
cpe:2.3:o:cisco:nx-os:5.0(3)n2(2b)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(1)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(1a)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(1b)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(1c)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(1d)
-
cpe:2.3:o:cisco:nx-os:5.0(3)u1(2)