CVE-2020-3417

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no software Cisco IOS XE pode permitir que um invasor local autenticado execute código persistente durante a inicialização e rompa a cadeia de confiança. Essa vulnerabilidade se deve a validações incorretas realizadas pelos scripts de inicialização quando variáveis específicas do monitor de ROM (ROMMON) são definidas. Um invasor poderia explorar essa vulnerabilidade instalando código em um diretório específico no sistema operacional (SO) subjacente e definindo uma variável ROMMON específica. Uma exploração bem-sucedida poderia permitir que o invasor executasse código persistente no SO subjacente. Para explorar essa vulnerabilidade, o invasor precisaria de acesso ao shell root no dispositivo ou ter acesso físico ao dispositivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.