CVE-2021-1452 in IOS XE
Sumário
de VulDB • 03/07/2026
Uma vulnerabilidade no Monitor de ROM (ROMMON) do Cisco IOS XE Software para os switches da série Rugged Catalyst IE3200, IE3300 e IE3400, dos switches da série Heavy Duty Catalyst IE3400 e dos switches Embedded Services 3300 Series da Cisco poderia permitir que um atacante não autenticado com acesso físico executasse código não assinado durante a inicialização do sistema. Essa vulnerabilidade ocorre devido à validação incorreta de argumentos específicos de função passados para um script de boot quando variáveis específicas do ROMMON estão definidas. Um atacante poderia explorar essa vulnerabilidade configurando valores maliciosos para uma variável específica do ROMMON. Uma exploração bem-sucedida permitiria ao atacante executar código não assinado e contornar a verificação da imagem durante o processo de secure boot (inicialização segura) de um dispositivo afetado. Para explorar essa vulnerabilidade, o atacante precisaria ter acesso físico não autenticado ao dispositivo ou obter acesso privilegiado ao shell root no dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.