漏洞标题
N/A
漏洞描述信息
Cisco IOS XR软件中的iPXE启动功能的一个漏洞可能导致已验证的本地攻击者安装一个未验证的软件映像到受影响的设备上。
这个漏洞是由于图像验证不足。攻击者可以通过在受影响的设备上 during iPXE启动过程 manipulate boot parameters for image verification来利用此漏洞。一个成功的漏洞利用可能导致攻击者启动受影响设备上的未验证的软件映像。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对数据真实性的验证不充分
漏洞标题
N/A
漏洞描述信息
A vulnerability in the iPXE boot function of Cisco IOS XR software could allow an authenticated, local attacker to install an unverified software image on an affected device.
This vulnerability is due to insufficient image verification. An attacker could exploit this vulnerability by manipulating the boot parameters for image verification during the iPXE boot process on an affected device. A successful exploit could allow the attacker to boot an unverified software image on the affected device.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Cisco IOS XR 数据伪造问题漏洞
漏洞描述信息
Cisco IOS XR是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XR 存在安全漏洞,该漏洞源于iPXE 启动功能中存在安全漏洞,经过身份验证的攻击者可利用该漏洞在受影响设备上安装未经验证的软件映像。
CVSS信息
N/A
漏洞类别
授权问题