CVE-2021-1452 in IOS XEinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Schwachstelle im ROM Monitor (ROMMON) von Cisco IOS XE Software für die Cisco Catalyst IE3200-, IE3300- und IE3400-Rugged-Switches, die Cisco Catalyst IE3400 Heavy Duty Series Switches sowie die Cisco Embedded Services 3300 Series Switches könnte es einem nicht authentifizierten Angreifer mit physischem Zugriff ermöglichen, ununterschriebenen Code zum Zeitpunkt des Systemstarts auszuführen. Diese Schwachstelle entsteht durch fehlerhafte Validierungen spezifischer Funktionsargumente, die an ein Boot-Skript übergeben werden, wenn bestimmte ROMMON-Variablen festgelegt sind. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige Werte für eine bestimmte ROMMON-Variable setzt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ununterschriebenen Code auszuführen und die Image-Verifizierungsprüfung während des sicheren Bootvorgangs eines betroffenen Geräts zu umgehen. Um diese Schwachstelle auszunutzen, müsste der Angreifer über nicht authentifizierten physischen Zugriff auf das Gerät verfügen oder privilegierten Zugriff auf die Root-Shell des Geräts erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171719

CPE

bereit

EPSS

0.00372

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!