CVE-2020-3209 in IOS XE情報

要約

〜によって VulDB • 2026年05月25日

Cisco IOS XE Softwareのソフトウェアイメージ検証機能には脆弱性があり、認証不要の物理的な攻撃者が悪意のあるソフトウェアイメージのインストールおよび起動や、影響を受けるデバイスでの署名なしバイナリの実行を許可する可能性があります。この脆弱性は、初期ブートプロセス中にシステムイメージファイルのデジタル署名の検証を管理するコード領域に対する不適切なチェックに起因します。攻撃者は、影響を受けるデバイスに署名されていないソフトウェアを読み込むことで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は標的デバイスに悪意のあるソフトウェアイメージをインストールして起動したり、署名なしバイナリを実行したりできる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2019年12月12日

モデレーション

承諾済み

エントリ

VDB-156036

EPSS

0.00268

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!