CVE-2021-1452 in IOS XEinformación

Resumen

por VulDB • 2026-05-23

Una vulnerabilidad en el Monitor de ROM (ROMMON) de Cisco IOS XE Software para los switches de la serie rugged Cisco Catalyst IE3200, IE3300 e IE3400, los switches de la serie de alta carga Cisco Catalyst IE3400 y los switches de la serie Cisco Embedded Services 3300 podría permitir que un atacante no autenticado con acceso físico ejecute código no firmado durante el arranque del sistema. Esta vulnerabilidad se debe a validaciones incorrectas de argumentos de función específicos pasados a un script de arranque cuando se establecen variables ROMMON concretas. Un atacante podría explotar esta vulnerabilidad estableciendo valores maliciosos para una variable ROMMON específica. Una explotación exitosa podría permitir al atacante ejecutar código no firmado y omitir la verificación de la imagen durante el proceso de arranque seguro de un dispositivo afectado. Para explotar esta vulnerabilidad, el atacante necesitaría tener acceso físico no autenticado al dispositivo o obtener acceso privilegiado a la shell raíz en el dispositivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2020-11-13

Divulgación

2021-03-25

Moderación

aceptado

Artículo

VDB-171719

CPE

listo

EPSS

0.00372

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!