CVE-2021-1452 in IOS XE정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Cisco IOS XE Software의 Cisco Catalyst IE3200, IE3300 및 IE3400 Rugged Series Switches, Cisco Catalyst IE3400 Heavy Duty Series Switches, 그리고 Cisco Embedded Services 3300 Series Switch에 포함된 ROM Monitor(ROMMON)에서 취약점이 발견되었습니다. 이로 인해 인증되지 않은 물리적 공격자가 시스템 부팅 시 서명되지 않은 코드를 실행할 수 있습니다. 이 취약점은 특정 ROMMON 변수가 설정되었을 때 부트 스크립트에 전달되는 특정 함수 인자에 대한 검증이 잘못되어 발생합니다. 공격자는 악의적인 값을 특정 ROMMON 변수에 설정하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇 시, 공격자는 서명되지 않은 코드를 실행하고 영향받는 장치의 보안 부팅 프로세스 중 이미지 검증 체크를 우회할 수 있습니다. 이 취약점을 exploits하기 위해 공격자는 장치에 대한 인증되지 않은 물리적 접근 권한을 보유하거나, 장치의 루트 셸(root shell)에서 특권(privileged) 액세스 권한을 획득해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!