CVE-2021-1453 in IOS XE
要約
〜によって VulDB • 2026年07月11日
Cisco IOS XE SoftwareにおけるCisco Catalyst 9000シリーズスイッチのソフトウェアイメージ検証機能には脆弱性があり、認証不要かつ物理的な攻撃者がシステム起動時に署名されていないコードを実行できる可能性があります。この脆弱性は、初期ブートプロセス中にシステムイメージファイルのデジタル署名を検証するコード関数において不適切なチェックが行われていることに起因します。攻撃者は、影響を受けるデバイスに署名されていないソフトウェアを読み込むことで、この脆弱性を悪用できます。成功した攻撃により、攻撃者はマルウェアを含む不正なソフトウェアイメージで起動したり、署名されていないコードを実行して、影響を受けるデバイスのセキュアブートプロセスにおけるイメージ検証チェックを回避することが可能になります。この脆弱性を悪用するには、攻撃者がデバイスへの認証不要の物理的アクセスを取得するか、またはデバイス上のルートシェルに対して特権レベルのアクセスを獲得する必要があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.