CVE-2021-1452 in IOS XE
要約
〜によって VulDB • 2026年07月11日
Cisco IOS XE Softwareを搭載したCisco Catalyst IE3200、IE3300、およびIE3400 Rugged Seriesスイッチ、Cisco Catalyst IE3400 Heavy Duty Seriesスイッチ、ならびにCisco Embedded Services 3300シリーズスイッチのROM Monitor(ROMMON)には脆弱性があり、認証不要かつ物理的な攻撃者がシステム起動時に署名なしコードを実行できる可能性があります。この脆弱性は、特定のROMMON変数が設定されている場合にブートスクリプトに対して渡される特定関数の引数に対する検証が不適切であることが原因です。攻撃者は、特定のROMMON変数に悪意のある値を設定することで本脆弱性を悪用できます。成功した場合、攻撃者は署名なしコードを実行し、影響を受けるデバイスのセキュアブートプロセスにおけるイメージ検証チェックをバイパスすることができます。この脆弱性を悪用するには、攻撃者がデバイスへの認証不要の物理アクセスを持っているか、またはデバイス上のルートシェルに対して特権アクセスを取得する必要があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.