CVE-2021-1453 in IOS XE
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle in der Funktionalität zur Überprüfung von Software-Images in Cisco IOS XE Software für die Switches der Cisco Catalyst 9000-Familie könnte es einem nicht authentifizierten Angreifer mit physischem Zugriff ermöglichen, ununterschriebenen Code zum Zeitpunkt des Systemstarts auszuführen. Die Schwachstelle entsteht durch eine fehlerhafte Prüfung in der Codeschnittstelle, die die Überprüfung der digitalen Signaturen von System-Image-Dateien während des initialen Bootvorgangs verwaltet. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er ununterschriebene Software auf einem betroffenen Gerät lädt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein bösartiges Software-Image zu booten oder ununterschriebenen Code auszuführen und die Image-Überprüfungsfunktion im sicheren Bootprozess eines betroffenen Geräts zu umgehen. Um diese Schwachstelle auszunutzen, müsste der Angreifer über nicht authentifizierten physischen Zugriff auf das Gerät verfügen oder privilegierten Zugriff auf die Root-Shell des Geräts erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.