CVE-2021-1375 in IOS XE
요약
\~에 의해 VulDB • 2026. 06. 21.
Cisco Catalyst 3850, Cisco Catalyst 9300 및 Cisco Catalyst 9300L 시리즈 스위치에서 실행 중인 Cisco IOS XE 소프트웨어의 고속 재로드(fast reload) 기능에는 여러 가지 취약점이 존재하며, 이를 통해 인증된 로컬 공격자가 기본 운영 체제에서 임의 코드를 실행하거나, 악성 소프트웨어 이미지를 설치하고 부팅하거나, 영향받는 장치에서 서명되지 않은 바이너리를 실행할 수 있습니다. 이러한 취약점은 시스템 부팅 루틴에서 수행되는 부적절한 검사로 인해 발생합니다. 이러한 취약점을 악용하려면 공격자가 장치의 CLI에 대한 권한 있는 접근 권한을 가져야 합니다. 성공적인 공격을 통해 공격자는 기본 운영 체제에서 임의 코드를 실행하거나 서명되지 않은 코드를 실행하여 보안 부팅 프로세스의 이미지 검증 검사 부분을 우회할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고문의 '세부 사항(Details)' 섹션을 참조하십시오.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.