CVE-2021-34767 - 漏洞详情

CVE-2021-34767 (CNNVD-202109-1571)

HIGH

中文标题:

Cisco多款产品代码问题漏洞

英文标题:

Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service Vulnerability

CVSS分数: 7.4

发布时间: 2021-09-23 02:26:47

漏洞类型: 代码问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco IOS XE和 Cisco Catalyst 9000都是美国思科（Cisco）公司的产品。Cisco IOS XE是一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。 Cisco Catalyst 9000是一个交换机。 Cisco多款产品存在代码问题漏洞，该漏洞源于产品中的Wireless Controller的ipv6流量处理逻辑存在漏洞。攻击者可通过该漏洞导致l2环路引发vlan拒绝服务。

英文描述:

A vulnerability in IPv6 traffic processing of Cisco IOS XE Wireless Controller Software for Cisco Catalyst 9000 Family Wireless Controllers could allow an unauthenticated, adjacent attacker to cause a Layer 2 (L2) loop in a configured VLAN, resulting in a denial of service (DoS) condition for that VLAN. The vulnerability is due to a logic error when processing specific link-local IPv6 traffic. An attacker could exploit this vulnerability by sending a crafted IPv6 packet that would flow inbound through the wired interface of an affected device. A successful exploit could allow the attacker to cause traffic drops in the affected VLAN, thus triggering the DoS condition.

CWE类型:

CWE-670

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco IOS XE Software	n/a	-	-	`cpe:2.3:a:cisco:cisco_ios_xe_software:n_a:::::::*`
cisco	ios_xe	-	-	-	`cpe:2.3:o:cisco:ios_xe:-:::::::*`
cisco	ios_xe	3.15.1xbs	-	-	`cpe:2.3:o:cisco:ios_xe:3.15.1xbs:::::::*`
cisco	ios_xe	3.15.2xbs	-	-	`cpe:2.3:o:cisco:ios_xe:3.15.2xbs:::::::*`
cisco	ios_xe	16.7.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.1:::::::*`
cisco	ios_xe	16.7.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.1a:::::::*`
cisco	ios_xe	16.7.1b	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.1b:::::::*`
cisco	ios_xe	16.7.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.2:::::::*`
cisco	ios_xe	16.7.3	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.3:::::::*`
cisco	ios_xe	16.7.4	-	-	`cpe:2.3:o:cisco:ios_xe:16.7.4:::::::*`
cisco	ios_xe	16.8.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1:::::::*`
cisco	ios_xe	16.8.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1a:::::::*`
cisco	ios_xe	16.8.1b	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1b:::::::*`
cisco	ios_xe	16.8.1c	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1c:::::::*`
cisco	ios_xe	16.8.1d	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1d:::::::*`
cisco	ios_xe	16.8.1e	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1e:::::::*`
cisco	ios_xe	16.8.1s	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.1s:::::::*`
cisco	ios_xe	16.8.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.2:::::::*`
cisco	ios_xe	16.8.3	-	-	`cpe:2.3:o:cisco:ios_xe:16.8.3:::::::*`
cisco	ios_xe	16.9.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1:::::::*`
cisco	ios_xe	16.9.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1a:::::::*`
cisco	ios_xe	16.9.1b	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1b:::::::*`
cisco	ios_xe	16.9.1c	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1c:::::::*`
cisco	ios_xe	16.9.1d	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1d:::::::*`
cisco	ios_xe	16.9.1s	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.1s:::::::*`
cisco	ios_xe	16.9.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.2:::::::*`
cisco	ios_xe	16.9.2a	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.2a:::::::*`
cisco	ios_xe	16.9.2s	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.2s:::::::*`
cisco	ios_xe	16.9.3	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.3:::::::*`
cisco	ios_xe	16.9.3a	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.3a:::::::*`
cisco	ios_xe	16.9.3h	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.3h:::::::*`
cisco	ios_xe	16.9.3s	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.3s:::::::*`
cisco	ios_xe	16.9.4	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.4:::::::*`
cisco	ios_xe	16.9.4c	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.4c:::::::*`
cisco	ios_xe	16.9.5	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.5:::::::*`
cisco	ios_xe	16.9.5f	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.5f:::::::*`
cisco	ios_xe	16.9.6	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.6:::::::*`
cisco	ios_xe	16.9.7	-	-	`cpe:2.3:o:cisco:ios_xe:16.9.7:::::::*`
cisco	ios_xe	16.10.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1:::::::*`
cisco	ios_xe	16.10.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1a:::::::*`
cisco	ios_xe	16.10.1b	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1b:::::::*`
cisco	ios_xe	16.10.1c	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1c:::::::*`
cisco	ios_xe	16.10.1d	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1d:::::::*`
cisco	ios_xe	16.10.1e	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1e:::::::*`
cisco	ios_xe	16.10.1f	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1f:::::::*`
cisco	ios_xe	16.10.1g	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1g:::::::*`
cisco	ios_xe	16.10.1s	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.1s:::::::*`
cisco	ios_xe	16.10.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.2:::::::*`
cisco	ios_xe	16.10.3	-	-	`cpe:2.3:o:cisco:ios_xe:16.10.3:::::::*`
cisco	ios_xe	16.11.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.1:::::::*`
cisco	ios_xe	16.11.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.1a:::::::*`
cisco	ios_xe	16.11.1b	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.1b:::::::*`
cisco	ios_xe	16.11.1c	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.1c:::::::*`
cisco	ios_xe	16.11.1s	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.1s:::::::*`
cisco	ios_xe	16.11.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.11.2:::::::*`
cisco	ios_xe	16.12.1	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1:::::::*`
cisco	ios_xe	16.12.1a	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1a:::::::*`
cisco	ios_xe	16.12.1c	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1c:::::::*`
cisco	ios_xe	16.12.1s	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1s:::::::*`
cisco	ios_xe	16.12.1t	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1t:::::::*`
cisco	ios_xe	16.12.1w	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1w:::::::*`
cisco	ios_xe	16.12.1x	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1x:::::::*`
cisco	ios_xe	16.12.1y	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1y:::::::*`
cisco	ios_xe	16.12.1z	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1z:::::::*`
cisco	ios_xe	16.12.1z1	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1z1:::::::*`
cisco	ios_xe	16.12.1za	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.1za:::::::*`
cisco	ios_xe	16.12.2	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.2:::::::*`
cisco	ios_xe	16.12.2a	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.2a:::::::*`
cisco	ios_xe	16.12.2s	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.2s:::::::*`
cisco	ios_xe	16.12.2t	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.2t:::::::*`
cisco	ios_xe	16.12.3	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.3:::::::*`
cisco	ios_xe	16.12.3a	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.3a:::::::*`
cisco	ios_xe	16.12.3s	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.3s:::::::*`
cisco	ios_xe	16.12.4	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.4:::::::*`
cisco	ios_xe	16.12.4a	-	-	`cpe:2.3:o:cisco:ios_xe:16.12.4a:::::::*`
cisco	ios_xe	17.1.1	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.1:::::::*`
cisco	ios_xe	17.1.1a	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.1a:::::::*`
cisco	ios_xe	17.1.1s	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.1s:::::::*`
cisco	ios_xe	17.1.1t	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.1t:::::::*`
cisco	ios_xe	17.1.2	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.2:::::::*`
cisco	ios_xe	17.1.3	-	-	`cpe:2.3:o:cisco:ios_xe:17.1.3:::::::*`
cisco	ios_xe	17.2.1	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.1:::::::*`
cisco	ios_xe	17.2.1a	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.1a:::::::*`
cisco	ios_xe	17.2.1r	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.1r:::::::*`
cisco	ios_xe	17.2.1v	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.1v:::::::*`
cisco	ios_xe	17.2.2	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.2:::::::*`
cisco	ios_xe	17.2.3	-	-	`cpe:2.3:o:cisco:ios_xe:17.2.3:::::::*`
cisco	ios_xe	17.3.1	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.1:::::::*`
cisco	ios_xe	17.3.1a	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.1a:::::::*`
cisco	ios_xe	17.3.1w	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.1w:::::::*`
cisco	ios_xe	17.3.1x	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.1x:::::::*`
cisco	ios_xe	17.3.1z	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.1z:::::::*`
cisco	ios_xe	17.3.2	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.2:::::::*`
cisco	ios_xe	17.3.2a	-	-	`cpe:2.3:o:cisco:ios_xe:17.3.2a:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20210922 Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service Vulnerability vendor-advisory
cve.org

访问

CVSS评分详情

3.1 (cna)

HIGH

7.4

CVSS向量: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

机密性

NONE

完整性

NONE

可用性

HIGH

时间信息

发布时间:

2021-09-23 02:26:47

修改时间:

2024-11-07 21:58:13

创建时间:

2025-11-11 15:36:55

更新时间:

2025-11-11 15:56:54

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2021-34767`	2025-11-11 15:21:00	2025-11-11 07:36:55
NVD	`nvd_CVE-2021-34767`	2025-11-11 14:57:43	2025-11-11 07:45:13
CNNVD	`cnnvd_CNNVD-202109-1571`	2025-11-11 15:12:31	2025-11-11 07:56:54

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:56:54

vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202109-1571; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 代码问题
cnnvd_id: 未提取 -> CNNVD-202109-1571
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:45:13

affected_products_count: 1 → 94; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 1 -> 94
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2021-34767 (CNNVD-202109-1571)

中文标题:

Cisco多款产品 代码问题漏洞

英文标题:

Cisco IOS XE Software for Catalyst 9800 Series Wireless Controllers IPv6 Denial of Service Vulnerability

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史

Cisco多款产品代码问题漏洞