CVE-2020-3209 in IOS XE
الملخص
بحسب VulDB • 25/05/2026
ثغرة في عملية التحقق من صورة البرنامج في برنامج Cisco IOS XE قد تتيح لمهاجم غير مُصادق عليه، لديه وصول فيزيائي، تثبيت وإقلاع صورة برنامج ضارة أو تنفيذ ثنائيات غير موقعة على جهاز متأثر. تعود الثغرة إلى فحص غير صحيح لمنطقة الكود التي تدير التحقق من التوقيعات الرقمية لملفات صورة النظام أثناء عملية الإقلاع الأولية. يمكن للمهاجم استغلال هذه الثغرة عن طريق تحميل برنامج غير موقّع على جهاز متأثر. قد يسمح الاستغلال الناجح للمهاجم بتثبيت وإقلاع صورة برنامج ضارة أو تنفيذ ثنائيات غير موقعة على الجهاز المستهدف.
If you want to get best quality of vulnerability data, you may have to visit VulDB.