CVE-2020-3209 in IOS XEinformation

Résumé

par VulDB • 11/05/2026

Une vulnérabilité dans la vérification des images logicielles de Cisco IOS XE Software pourrait permettre à un attaquant non authentifié ayant un accès physique d'installer et de démarrer une image logicielle malveillante ou d'exécuter des binaires non signés sur un dispositif affecté. Cette vulnérabilité est due à une vérification incorrecte de la zone de code qui gère la vérification des signatures numériques des fichiers d'image système pendant le processus de démarrage initial. Un attaquant pourrait exploiter cette vulnérabilité en chargeant un logiciel non signé sur un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant d'installer et de démarrer une image logicielle malveillante ou d'exécuter des binaires non signés sur le dispositif ciblé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!