NVD

Id
8892  
Name
CVE-2011-2057  
Description
The cat6000-dot1x component in Cisco IOS 12.2 before 12.2(33)SXI7 does not properly handle (1) a loop between a dot1x enabled port and an open-authentication dot1x enabled port and (2) a loop between a dot1x enabled port and a non-dot1x port, which allows remote attackers to cause a denial of service (traffic storm) via unspecified vectors that trigger many Spanning Tree Protocol (STP) Bridge Protocol Data Unit (BPDU) frames, aka Bug ID CSCtq36327.  
Reject
 
CVSS Version
2  
CVSS Score
7.8  
Severity
High  
CVSS Base Score
7.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:C)  
Pub Date
2017-01-07  
Published
2011-10-21  
Modified Date
2012-05-14  
Seq
2011-2057  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
51157 8892 CVE-2011-2057 http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXI_rebuilds.html  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
32387 JVNDB-2011-002627 Cisco IOS の cat6000-dot1x コンポーネントにおけるサービス運用妨害 (トラフィックストーム) の脆弱性 Cisco IOS の cat6000-dot1x コンポーネントは、(1) dot1x Enabled ポートと open-authentication dot1x Enabled ポート間のループ、および (2) dot1x Enabled ポートと dot1x 以外のポート間のループを適切に処理しないため、サービス運用妨害 (トラフィックストーム) の脆弱性が存在します。 CVE-2011-2057 49964 CVE-2011-2057 8892 7.8 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002627.html 2011-10-22 2011-10-31 View