CVE-2021-1453 in IOS XEinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle in der Funktionalität zur Überprüfung von Software-Images in Cisco IOS XE Software für die Switches der Cisco Catalyst 9000-Familie könnte es einem nicht authentifizierten Angreifer mit physischem Zugriff ermöglichen, ununterschriebenen Code zum Zeitpunkt des Systemstarts auszuführen. Die Schwachstelle entsteht durch eine fehlerhafte Prüfung in der Codeschnittstelle, die die Überprüfung der digitalen Signaturen von System-Image-Dateien während des initialen Bootvorgangs verwaltet. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er ununterschriebene Software auf einem betroffenen Gerät lädt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein bösartiges Software-Image zu booten oder ununterschriebenen Code auszuführen und die Image-Überprüfungsfunktion im sicheren Bootprozess eines betroffenen Geräts zu umgehen. Um diese Schwachstelle auszunutzen, müsste der Angreifer über nicht authentifizierten physischen Zugriff auf das Gerät verfügen oder privilegierten Zugriff auf die Root-Shell des Geräts erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.11.2020

Veröffentlichung

25.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171720

CPE

bereit

EPSS

0.00223

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!