CVE-2021-1376

**Nome do software vulnerável e versões afetadas:

Versões do Cisco IOS XE anteriores à versão corrigida

Descrição:

O problema está relacionado a verificações inadequadas realizadas pelas rotinas de inicialização do sistema no recurso de recarga rápida do Cisco IOS XE. Isso poderia permitir que um invasor local autenticado executasse código arbitrário no sistema operacional subjacente, instalasse e inicializasse uma imagem de software maliciosa ou executasse binários não assinados em um dispositivo afetado. O invasor precisaria de acesso privilegiado à CLI do dispositivo para explorar essas vulnerabilidades. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional subjacente ou executasse código não assinado e contornasse a verificação de imagem que faz parte do processo de inicialização segura.

Recomendações:

Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para essas vulnerabilidades.

Como solução alternativa temporária, considere restringir o acesso à CLI do dispositivo para minimizar o risco de exploração.

Evite usar o recurso de recarregamento rápido até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.