PT-2021-1962 · Cisco · Cisco Network Convergence System (Ncs) 540 Series Routers+2
Publicado
2021-02-03
·
Atualizado
2021-02-08
·
CVE-2021-1244
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Roteadores Cisco Network Convergence System (NCS) Série 540 que executam imagens de software Cisco IOS XR NCS540L
Software Cisco IOS XR para roteadores Cisco Série 8000 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na verificação de assinaturas criptográficas na função de verificação de imagens do sistema operacional Cisco IOS XR para os roteadores da Série 540 do Network Convergence System e da Série 8000 da Cisco. Isso poderia permitir que um invasor local autenticado executasse código não assinado durante o processo de inicialização em um dispositivo afetado.
Recomendações:
Para roteadores Cisco Network Convergence System (NCS) Série 540 executando imagens de software Cisco IOS XR NCS540L, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.
Para o software Cisco IOS XR para roteadores da série Cisco 8000, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.
Como solução alternativa temporária, considere restringir o acesso ao processo de inicialização para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco 8000 Series Routers
Cisco Ios Xr
Cisco Network Convergence System (Ncs) 540 Series Routers