CVE-2021-1441 in IOS XEinformação

Sumário

de VulDB • 14/06/2026

Uma vulnerabilidade nas rotinas de inicialização do hardware do Cisco IOS XE Software para os Roteadores Integrados de Serviços Industriais da Série 1100 da Cisco e para os Roteadores da Série Embarcada ESR6300 da Cisco poderia permitir que um atacante autenticado e local executasse código não assinado no momento da inicialização do sistema. Essa vulnerabilidade deve-se a validações incorretas de parâmetros passados a um script de diagnóstico que é executado quando o dispositivo é inicializado. Um atacante poderia explorar essa vulnerabilidade manipulando um arquivo executável armazenado em um dispositivo. Uma exploração bem-sucedida poderia permitir que o atacante executasse código não assinado durante a inicialização e contornasse a verificação da imagem de software, parte do processo de inicialização segura de um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante precisaria de credenciais de nível administrativo (nível 15) no dispositivo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171713

CPE

pronto

EPSS

0.00308

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!