CVE-2020-3209 in IOS XEinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità nel processo di verifica delle immagini del software in Cisco IOS XE Software potrebbe consentire a un attaccante non autenticato con accesso fisico di installare ed eseguire il boot di un'immagine del software malevola o di eseguire binari non firmati su un dispositivo interessato. La vulnerabilità è dovuta a una verifica impropria dell’area di codice che gestisce la verifica delle firme digitali dei file immagine di sistema durante la fase iniziale di avvio (boot). Un attaccante potrebbe sfruttare questa vulnerabilità caricando software non firmato su un dispositivo colpito. Uno sfruttamento riuscito consentirebbe all’attaccante di installare ed eseguire il boot di un'immagine del software malevola o di eseguire binari non firmati sul dispositivo target.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!