CVE-2021-1453 in IOS XEinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità nella funzionalità di verifica dell'immagine software di Cisco IOS XE Software per la famiglia di switch Cisco Catalyst 9000 potrebbe consentire a un attaccante non autenticato con accesso fisico di eseguire codice non firmato durante l'avvio del sistema. La vulnerabilità è dovuta a un controllo errato nella funzione di codice che gestisce la verifica delle firme digitali dei file dell'immagine di sistema durante il processo di avvio iniziale. Un attaccante potrebbe sfruttare questa vulnerabilità caricando software non firmato su un dispositivo interessato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di avviare un'immagine software malevola o eseguire codice non firmato, aggirando la parte del controllo di verifica dell'immagine nel processo secure boot di un dispositivo interessato. Per sfruttare questa vulnerabilità, l'attaccante dovrebbe disporre di accesso fisico non autenticato al dispositivo oppure ottenere privilegi per accedere alla shell root sul dispositivo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Cisco Systems, Inc.

Prenotare

13/11/2020

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!