PT-2020-2693 · Cisco · Cisco Ios Xe
Publicado
2020-06-03
·
Atualizado
2020-06-10
·
CVE-2020-3209
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na verificação da assinatura criptográfica durante o processo inicial de inicialização dos arquivos de imagem do sistema. Isso poderia permitir que um invasor físico não autenticado instalasse e inicializasse uma imagem de software maliciosa ou executasse binários não assinados em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade carregando software não assinado no dispositivo. Uma exploração bem-sucedida poderia permitir que o invasor instalasse e inicializasse uma imagem de software maliciosa ou executasse binários não assinados no dispositivo visado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe