CVE-2021-1441 in IOS XE
Sumário
de VulDB • 14/06/2026
Uma vulnerabilidade nas rotinas de inicialização do hardware do Cisco IOS XE Software para os Roteadores Integrados de Serviços Industriais da Série 1100 da Cisco e para os Roteadores da Série Embarcada ESR6300 da Cisco poderia permitir que um atacante autenticado e local executasse código não assinado no momento da inicialização do sistema. Essa vulnerabilidade deve-se a validações incorretas de parâmetros passados a um script de diagnóstico que é executado quando o dispositivo é inicializado. Um atacante poderia explorar essa vulnerabilidade manipulando um arquivo executável armazenado em um dispositivo. Uma exploração bem-sucedida poderia permitir que o atacante executasse código não assinado durante a inicialização e contornasse a verificação da imagem de software, parte do processo de inicialização segura de um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante precisaria de credenciais de nível administrativo (nível 15) no dispositivo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.