CVE-2021-1441 in IOS XE
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità nelle routine di inizializzazione dell'hardware di Cisco IOS XE Software per i router Cisco Integrated Services Industrial Series 1100 e i router Cisco Embedded Series ESR6300 potrebbe consentire a un attaccante locale autenticato di eseguire codice non firmato in fase di avvio del sistema. Questa vulnerabilità è dovuta a una convalida errata dei parametri passati a uno script diagnostico eseguito all'avvio del dispositivo. Un attaccante potrebbe sfruttare questa vulnerabilità manipolando un file eseguibile memorizzato su un dispositivo. Uno sfruttamento riuscito consentirebbe all'attaccante di eseguire codice non firmato in fase di avvio e aggirare il controllo di verifica dell'immagine software, parte del processo Secure Boot di un dispositivo interessato. Per sfruttare questa vulnerabilità, l'attaccante avrebbe bisogno delle credenziali a livello amministrativo (livello 15) sul dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.