Уязвимость в программном обеспечении Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику с привилегиями уровня 15 и…
Уязвимость в программном обеспечении Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику с привилегиями уровня 15 или неаутентифицированному злоумышленнику с физическим доступом к затронутому устройству выполнить постоянный код во время загрузки и нарушить цепочку доверия. Эта уязвимость связана с неправильной проверкой программных пакетов. Злоумышленник может воспользоваться этой уязвимостью, поместив специально созданный файл в определенное место на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику выполнить постоянный код в базовой операционной системе. Поскольку эта уязвимость позволяет злоумышленнику обойти основную функцию безопасности устройства, Cisco повысила рейтинг воздействия безопасности (SIR) этого уведомления с Среднего до Высокого.
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда значение не определено или не поддерживается для соответствующего имени параметра, поля или аргумента.
https://cwe.mitre.org/data/definitions/232.html →Открыть в коллекции CWE →