自己報告されたバージョンによると、Cisco IOS XRソフトウェアは複数の脆弱性の影響を受け、認証されたローカルの攻撃者が次のように起動プロセス中に署名のないコードを実行する可能性があります。

   -Cisco NCS540シリーズルーターのGRUBブートローダーの脆弱性のために、Cisco IOS XRNCS540LソフトウェアイメージおよびCisco8000シリーズルーター用のCiscoIOSXRソフトウェアを実行している場合のみ、認証されたローカルの攻撃者が、影響を受けるデバイスでの起動プロセス中に署名されていないコードを実行する可能性があります。（CVE-2021-1136）

   -Cisco NCS540シリーズルーターのISOパッケージの署名関数の脆弱性のために、管理者権限を持つ認証されたローカルの攻撃者が、影響を受けるデバイスのISOのインストール中に署名のないコードを実行する可能性があります。（CVE-2021-1244）

詳細については、付属のCisco BIDおよびCisco Security Advisoryを参照してください。

検出

Cisco 8000およびNCS 540ルーター用Cisco IOS XRソフトウェアの画像検証の脆弱性（cisco-sa-ioxr-l-zNhcGCBt）

medium Nessus プラグイン ID 147649

バージョン 1.9