CVE-2021-1398

Software Cisco IOS XE (versões afetadas não especificadas)

A vulnerabilidade existe devido a validações incorretas de argumentos de funções específicas que são passados ao script de inicialização, permitindo que um invasor execute código arbitrário no sistema operacional Linux subjacente de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade adulterando um arquivo específico que um dispositivo afetado processaria durante o processo inicial de inicialização. Em sistemas protegidos pelo recurso de inicialização segura da Unified Extensible Firmware Interface (UEFI), uma exploração bem-sucedida poderia permitir que o invasor executasse código não assinado no momento da inicialização e contornasse a verificação de imagem no processo de inicialização segura.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.