PT-2021-1916 · Cisco · Cisco Network Convergence System (Ncs) 540 Series Routers+2
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2021-1136
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores Cisco Network Convergence System (NCS) Série 540 que executam imagens de software Cisco IOS XR NCS540L
Software Cisco IOS XR para roteadores Cisco Série 8000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no software Cisco IOS XR que poderiam permitir que um invasor local autenticado executasse código não assinado durante o processo de inicialização em um dispositivo afetado. Isso se deve a erros na verificação de assinatura criptográfica no carregador de inicialização Grub. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para roteadores da série 540 do Cisco Network Convergence System (NCS) que executam imagens de software Cisco IOS XR NCS540L, atualize para uma versão que inclua a correção para essas vulnerabilidades.
Para o software Cisco IOS XR para roteadores da série 8000 da Cisco, atualize para uma versão que inclua a correção para essas vulnerabilidades.
Como solução alternativa temporária, considere restringir o acesso ao processo de inicialização para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco 8000 Series Routers
Cisco Ios Xr
Cisco Network Convergence System (Ncs) 540 Series Routers