PT-2021-2640 · Cisco · Cisco Ios Xe
X.B
·
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2021-1453
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE para a família de switches Cisco Catalyst 9000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação inadequada na função de código que gerencia a verificação das assinaturas digitais dos arquivos de imagem do sistema durante o processo de inicialização inicial. Isso poderia permitir que um invasor físico não autenticado executasse código não assinado no momento da inicialização do sistema. Um invasor poderia explorar essa vulnerabilidade carregando software não assinado em um dispositivo afetado, o que poderia permitir a inicialização de uma imagem de software maliciosa ou a execução de código não assinado, contornando a verificação de imagem que faz parte do processo de inicialização segura.
Recomendações
Para resolver o problema, atualize para uma versão do Cisco IOS XE Software que corrija essa vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe