CVE-2021-1452 in IOS XEالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تتيح ثغرة في مراقب الذاكرة الدائمة (ROMMON) الخاصة ببرمجيات Cisco IOS XE لأجهزة التحويل (Switches) من سلسلة Catalyst IE3200 وIE3300 وIE3400 ذات التصميم المقاوم للظروف القاسية، وأجهزة التحويل من سلسلة Catalyst IE3400 ذات الاستخدام الثقيل، وأجهزة التحويل من سلسلة Cisco Embedded Services 3300، لمهاجم غير مصرح له بالوصول ولكن لديه وصول فيزيائي إلى الجهاز، تنفيذ كود غير موقّع عند بدء تشغيل النظام. وتعود هذه الثغرة إلى عمليات تحقق غير صحيحة من وسائط دالة محددة يتم تمريرها إلى نص برمجي للتمهيد (boot script) عند ضبط متغيرات ROMMON معينة. يمكن للمهاجم استغلال هذه الثغرة عن طريق تعيين قيم خبيثة لمتغير ROMMON محدد. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ كود غير موقّع وتجاوز فحص التحقق من الصورة أثناء عملية التمهيد الآمن لجهاز متأثر. وللاستفادة من هذه الثغرة، يحتاج المهاجم إلى الحصول على وصول فيزيائي غير مصرح له بالجهاز، أو الحصول على وصول متميز إلى قذيفة الجذر (root shell) على الجهاز.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/11/2020

إفشاء

25/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171719

EPSS

0.00372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!