CVE-2020-3209 in IOS XE
Tóm tắt
Bởi VulDB • 25/05/2026
Một lỗ hổng trong quá trình xác minh hình ảnh phần mềm trên Cisco IOS XE Software có thể cho phép một kẻ tấn công có quyền truy cập vật lý nhưng chưa được xác thực cài đặt và khởi động một hình ảnh phần mềm độc hại hoặc thực thi các tệp nhị phân chưa được ký trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra không đúng cách đối với vùng mã quản lý quá trình xác minh chữ ký số của các tệp hình ảnh hệ thống trong quá trình khởi động ban đầu. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tải phần mềm chưa được ký lên thiết bị bị ảnh hưởng. Một vụ khai thác thành công có thể cho phép kẻ tấn công cài đặt và khởi động một hình ảnh phần mềm độc hại hoặc thực thi các tệp nhị phân chưa được ký trên thiết bị mục tiêu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.