CVE-2020-3209 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Cisco IOS XE Software의 소프트웨어 이미지 검증 기능에 취약점이 존재하여, 인증되지 않은 물리적 공격자가 악성 소프트웨어 이미지를 설치 및 부팅하거나 영향받는 장치에서 서명되지 않은 바이너리를 실행할 수 있습니다. 이 취약점은 초기 부팅 과정에서 시스템 이미지 파일의 디지털 서명 검증을 관리하는 코드 영역에 대한 부적절한 검사로 인해 발생합니다. 공격자는 영향받는 장치에 서명되지 않은 소프트웨어를 로드하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 대상 장치에 악성 소프트웨어 이미지를 설치 및 부팅하거나 서명되지 않은 바이너리를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!