CVE-2021-1453 in IOS XEinformação

Sumário

de VulDB • 11/07/2026

Uma vulnerabilidade na funcionalidade de verificação da imagem do software do Cisco IOS XE Software para a família de switches Cisco Catalyst 9000 poderia permitir que um atacante não autenticado e com acesso físico executasse código não assinado durante o tempo inicialização do sistema (boot time). A vulnerabilidade deve-se a uma verificação inadequada na função de código que gerencia a verificação das assinaturas digitais dos arquivos da imagem do sistema durante o processo de boot inicial. Um atacante poderia explorar esta vulnerabilidade carregando software não assinado em um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante iniciar (boot) uma imagem de software maliciosa ou executar código não assinado, contornando a verificação da imagem como parte do processo de secure boot de um dispositivo afetado. Para explorar esta vulnerabilidade, o atacante precisaria ter acesso físico não autenticado ao dispositivo ou obter acesso privilegiado ao root shell no dispositivo.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

25/03/2021

Moderação

aceite

Entrada

VDB-171720

CPE

pronto

EPSS

0.00223

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!