Vulnerability Details CVE-2021-1584
A vulnerability in Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an authenticated, local attacker to elevate privileges on an affected device. This vulnerability is due to insufficient restrictions during the execution of a specific CLI command. An attacker with administrative privileges could exploit this vulnerability by performing a command injection attack on the vulnerable command. A successful exploit could allow the attacker to access the underlying operating system as root.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 36.8%
CVSS Severity
CVSS v3 Score 6.0
CVSS v2 Score 7.2
References
Products affected by CVE-2021-1584
-
cpe:2.3:h:cisco:nexus_9000:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_9316d-gx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_93600cd-gx:-
-
cpe:2.3:h:cisco:nexus_9364c-gx:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:o:cisco:nx-os:14.2(7f)