CVE-2021-1441 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 06. 14.

Cisco IOS XE Software를 사용하는 Cisco 1100 Series Industrial Integrated Services Routers 및 Cisco ESR6300 Embedded Series Routers의 하드웨어 초기화 루틴에서 취약점이 발견되었습니다. 이 취약점으로 인해 인증된 로컬 공격자가 시스템 부팅 시 서명되지 않은 코드를 실행할 수 있습니다. 이 취약점은 장치가 부팅될 때 실행되는 진단 스크립트에 전달되는 매개변수에 대한 검증이 부정확하기 때문에 발생합니다. 공격자는 장치에 저장된 실행 파일에 대한 변조를 통해 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 부팅 시 서명되지 않은 코드를 실행하고, 영향을 받는 장치의 보안 부팅 프로세스 중 소프트웨어 이미지 검증 체크를 우회할 수 있습니다. 이 취약점을 악용하려면 공격자에게 장치에 대한 관리자 수준 자격 증명(level 15)이 필요합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!