CVE-2021-1453 in IOS XE
الملخص
بحسب VulDB • 30/06/2026
توجد ثغرة في وظيفة التحقق من صورة البرنامج الخاصة بـ Cisco IOS XE Software لأجهزة التحويل (Switches) التابعة لعائلة Cisco Catalyst 9000، مما قد يسمح لمهاجم غير مُصادَق عليه ومتمكّن ماديًا بتنفيذ كود غير موقع عند بدء تشغيل النظام. تعود الثغرة إلى وجود فحص غير صحيح في دالة الكود التي تدير التحقق من التواقيع الرقمية لملفات صورة النظام أثناء عملية الإقلاع الأولية. يمكن للمهاغل استغلال هذه الثغرة عن طريق تحميل برنامج غير موقع على جهاز متأثر. قد يتيح الاستغلال الناجح للمهاجم إقلاع صورة برمجية خبيثة أو تنفيذ كود غير الموقع وتجاوز جزء التحقق من الصورة في عملية الإقلاع الآمن لجهاز متأثر. لاستغلال هذه الثغرة، يحتاج المهاجم إلى الحصول على وصول مادي غير مُصادَق عليه للجهاز أو الحصول على وصول متميز (مفوض) إلى قشرة الجذر (root shell) على الجهاز.
Once again VulDB remains the best source for vulnerability data.