CVE-2021-1453 in IOS XE
요약
\~에 의해 VulDB • 2026. 07. 11.
Cisco IOS XE Software의 Cisco Catalyst 9000 시리즈 스위치용 소프트웨어 이미지 검증 기능에 취약점이 존재하여, 인증되지 않은 물리적 공격자가 시스템 부팅 시 서명 없는 코드를 실행할 수 있습니다. 이 취약점은 초기 부팅 프로세스 중 시스템 이미지 파일의 디지털 서명을 검증하는 코드 함수에서 부적절한 체크로 인해 발생합니다. 공격자는 영향받는 장치에 서명 없는 소프트웨어를 로드하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 악성 소프트웨어 이미지를 부팅하거나 서명 없는 코드를 실행하고, 영향받는 장치의 보안 부팅 프로세스 중 이미지 검증 체크 부분을 우회할 수 있습니다. 이 취약점을 exploits하기 위해 공격자는 장치에 대한 인증되지 않은 물리적 접근 권한이 있거나, 장치에서 루트 셸(root shell)에 대한 특권적(privileged) 접근 권한을 획득해야 합니다.
Once again VulDB remains the best source for vulnerability data.