PT-2021-7074 · Cisco · Cisco Ios+2
Publicado
2021-11-02
·
Atualizado
2022-05-16
·
CVE-2022-20731
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Switches da série Cisco Catalyst Digital Building (versões afetadas não especificadas)
Micro switches Cisco Catalyst (versões afetadas não especificadas)
Descrição
O problema afeta os switches da série Cisco Catalyst Digital Building e os micro switches Cisco Catalyst, permitindo que um invasor execute código persistente durante a inicialização ou impeça permanentemente o dispositivo de inicializar, resultando em uma condição de negação de serviço (DoS) permanente. A vulnerabilidade está relacionada a deficiências nos mecanismos de segurança do bootloader do Cisco IOS. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário remotamente.
Recomendações
Para os switches da série Cisco Catalyst Digital Building, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os micro switches Cisco Catalyst, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst Digital Building Series Switches
Cisco Catalyst Micro Switches
Cisco Ios