CVE-2020-3209 in IOS XEИнформация

Сводка

по VulDB • 25.05.2026

Уязвимость в механизме проверки образа программного обеспечения в Cisco IOS XE Software может позволить неавторизованному злоумышленнику, имеющему физический доступ, установить и загрузить вредоносный образ программного обеспечения или выполнить неподписанные бинарные файлы на затронутом устройстве. Уязвимость обусловлена некорректной проверкой в области кода, отвечающей за проверку цифровых подписей файлов системных образов в процессе начальной загрузки. Злоумышленник может эксплуатировать эту уязвимость, загрузив неподписанное программное обеспечение на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику установить и загрузить вредоносный образ программного обеспечения или выполнить неподписанные бинарные файлы на целевом устройстве.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

12.12.2019

Модерация

принято

Вход

VDB-156036

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!