Vulnerability Details CVE-2021-1588
A vulnerability in the MPLS Operation, Administration, and Maintenance (OAM) feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device. This vulnerability is due to improper input validation when an affected device is processing an MPLS echo-request or echo-reply packet. An attacker could exploit this vulnerability by sending malicious MPLS echo-request or echo-reply packets to an interface that is enabled for MPLS forwarding on the affected device. A successful exploit could allow the attacker to cause the MPLS OAM process to crash and restart multiple times, causing the affected device to reload and resulting in a DoS condition.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 62.2%
CVSS Severity
CVSS v3 Score 8.6
CVSS v2 Score 5.0
References
Products affected by CVE-2021-1588
-
cpe:2.3:h:cisco:nexus_3000:-
-
cpe:2.3:h:cisco:nexus_3048:-
-
cpe:2.3:h:cisco:nexus_31108pc-v:-
-
cpe:2.3:h:cisco:nexus_31108tc-v:-
-
cpe:2.3:h:cisco:nexus_31128pq:-
-
cpe:2.3:h:cisco:nexus_3132c-z:-
-
cpe:2.3:h:cisco:nexus_3132q-v:-
-
cpe:2.3:h:cisco:nexus_3132q-x/3132q-xl:-
-
cpe:2.3:h:cisco:nexus_3164q:-
-
cpe:2.3:h:cisco:nexus_3172pq/pq-xl:-
-
cpe:2.3:h:cisco:nexus_3172tq-xl:-
-
cpe:2.3:h:cisco:nexus_3232c:-
-
cpe:2.3:h:cisco:nexus_3264c-e:-
-
cpe:2.3:h:cisco:nexus_3264q:-
-
cpe:2.3:h:cisco:nexus_3408-s:-
-
cpe:2.3:h:cisco:nexus_34180yc:-
-
cpe:2.3:h:cisco:nexus_3432d-s:-
-
cpe:2.3:h:cisco:nexus_3464c:-
-
cpe:2.3:h:cisco:nexus_3524-x/xl:-
-
cpe:2.3:h:cisco:nexus_3548-x/xl:-
-
cpe:2.3:h:cisco:nexus_36180yc-r:-
-
cpe:2.3:h:cisco:nexus_3636c-r:-
-
cpe:2.3:h:cisco:nexus_7000_10-slot:-
-
cpe:2.3:h:cisco:nexus_7000_18-slot:-
-
cpe:2.3:h:cisco:nexus_7000_4-slot:-
-
cpe:2.3:h:cisco:nexus_7000_9-slot:-
-
cpe:2.3:h:cisco:nexus_9000v:-
-
cpe:2.3:h:cisco:nexus_92160yc-x:-
-
cpe:2.3:h:cisco:nexus_92300yc:-
-
cpe:2.3:h:cisco:nexus_92304qc:-
-
cpe:2.3:h:cisco:nexus_92348gc-x:-
-
cpe:2.3:h:cisco:nexus_9236c:-
-
cpe:2.3:h:cisco:nexus_9272q:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-ex:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx3p:-
-
cpe:2.3:h:cisco:nexus_93108tc-fx:-
-
cpe:2.3:h:cisco:nexus_93120tx:-
-
cpe:2.3:h:cisco:nexus_93128tx:-
-
cpe:2.3:h:cisco:nexus_9316d-gx:-
-
cpe:2.3:h:cisco:nexus_93180lc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-ex:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx-24:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx3s:-
-
cpe:2.3:h:cisco:nexus_93180yc-fx:-
-
cpe:2.3:h:cisco:nexus_93216tc-fx2:-
-
cpe:2.3:h:cisco:nexus_93240yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9332c:-
-
cpe:2.3:h:cisco:nexus_9332pq:-
-
cpe:2.3:h:cisco:nexus_93360yc-fx2:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2-e:-
-
cpe:2.3:h:cisco:nexus_9336c-fx2:-
-
cpe:2.3:h:cisco:nexus_9348gc-fxp:-
-
cpe:2.3:h:cisco:nexus_93600cd-gx:-
-
cpe:2.3:h:cisco:nexus_9364c-gx:-
-
cpe:2.3:h:cisco:nexus_9364c:-
-
cpe:2.3:h:cisco:nexus_9372px-e:-
-
cpe:2.3:h:cisco:nexus_9372px:-
-
cpe:2.3:h:cisco:nexus_9372tx-e:-
-
cpe:2.3:h:cisco:nexus_9372tx:-
-
cpe:2.3:h:cisco:nexus_9396px:-
-
cpe:2.3:h:cisco:nexus_9396tx:-
-
cpe:2.3:h:cisco:nexus_9508:-
-
cpe:2.3:o:cisco:nx-os:7.0(3)i7(9)
-
cpe:2.3:o:cisco:nx-os:8.4(1)
-
cpe:2.3:o:cisco:nx-os:9.3(7)