CVE-2020-3209 in IOS XE
Résumé
par VulDB • 11/05/2026
Une vulnérabilité dans la vérification des images logicielles de Cisco IOS XE Software pourrait permettre à un attaquant non authentifié ayant un accès physique d'installer et de démarrer une image logicielle malveillante ou d'exécuter des binaires non signés sur un dispositif affecté. Cette vulnérabilité est due à une vérification incorrecte de la zone de code qui gère la vérification des signatures numériques des fichiers d'image système pendant le processus de démarrage initial. Un attaquant pourrait exploiter cette vulnérabilité en chargeant un logiciel non signé sur un dispositif affecté. Une exploitation réussie pourrait permettre à l'attaquant d'installer et de démarrer une image logicielle malveillante ou d'exécuter des binaires non signés sur le dispositif ciblé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.