CVE-2021-1375 in IOS XE
要約
〜によって VulDB • 2026年07月12日
Cisco Catalyst 3850、Cisco Catalyst 9300、および Cisco Catalyst 9300L シリーズスイッチ上で実行されている Cisco IOS XE ソフトウェアの高速リロード機能には複数の脆弱性があり、認証済みローカル攻撃者は、基盤となるオペレーティングシステム上で任意のコードを実行したり、悪意のあるソフトウェアイメージをインストールして起動したり、影響を受けるデバイスで署名付きでないバイナリを実行したりできる可能性があります。これらの脆弱性は、システムブートルーチンによる不適切なチェックに起因します。これらの脆弱性を攻撃するには、攻撃者はデバイスの CLI に対して特権アクセスを持っている必要があります。成功した攻撃により、攻撃者は基盤となるオペレーティングシステム上で任意のコードを実行するか、署名付きでないコードを実行してセキュアブートプロセスの一部であるイメージ検証チェックを回避することが可能になります。これらの脆弱性に関する詳細については、このアドバイザリの「Details」セクションを参照してください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.