Описание
A vulnerability in the logic that handles access control to one of the hardware components in Cisco's proprietary Secure Boot implementation could allow an authenticated, local attacker to write a modified firmware image to the component. This vulnerability affects multiple Cisco products that support hardware-based Secure Boot functionality. The vulnerability is due to an improper check on the area of code that manages on-premise updates to a Field Programmable Gate Array (FPGA) part of the Secure Boot hardware implementation. An attacker with elevated privileges and access to the underlying operating system that is running on the affected device could exploit this vulnerability by writing a modified firmware image to the FPGA. A successful exploit could either cause the device to become unusable (and require a hardware replacement) or allow tampering with the Secure Boot verification process, which under some circumstances may allow the attacker to install and boot a malicious softwa
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.15 (исключая)
Одновременно
cpe:2.3:o:cisco:asa_5500_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asa_5506-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506h-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5506w-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5508-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asa_5516-x:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.6.1.134 (исключая)
Одновременно
cpe:2.3:o:cisco:firepower_2100_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.18 (исключая)
Одновременно
cpe:2.3:o:cisco:firepower_4000_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.0.18 (исключая)
Одновременно
cpe:2.3:o:cisco:firepower_9000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 11.1 (исключая)
Одновременно
cpe:2.3:o:cisco:ons_15454_mstp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ons_15454_mstp:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:cisco:analog_voice_network_interface_modules_firmware:*:*:*:*:*:*:4000_series_isrs:*
Одно из
cpe:2.3:h:cisco:nim-2bri-nt\/te:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2fox:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2fxs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2fxs\/4fxo:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2fxs\/4fxop:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2fxsp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4bri-nt\/te:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4e\/m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4fxo:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4fxs:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4fxsp:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:cisco:integrated_services_router_t1\/e1_voice_and_wan_network_interface_modules_firmware:*:*:*:*:*:*:4000_series:*
Одно из
cpe:2.3:h:cisco:nim-1ce1t1-pri:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-1mft-t1\/e1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2ce1t1-pri:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2mft-t1\/e1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-4mft-t1\/e1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-8ce1t1-pri:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-8mft-t1\/e1:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:cisco:supervisor_a\+_firmware:*:*:*:*:*:*:nexus_9500:*
cpe:2.3:h:cisco:n9k-sup-a\+:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:cisco:supervisor_b\+_firmware:*:*:*:*:*:*:nexus_9500:*
cpe:2.3:h:cisco:n9k-sup-b\+:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 11.1 (исключая)
Одновременно
cpe:2.3:o:cisco:15454-m-wse-k9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:15454-m-wse-k9:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 16.12.1 (исключая)
Одновременно
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cbr-8_converged_broadband_router:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 16.3.9 (исключая)Версия от 16.4.0 (включая) до 16.6.7 (исключая)Версия от 16.7.0 (включая) до 16.9.4 (исключая)Версия от 16.10.0 (включая) до 16.12.1 (исключая)
Одновременно
Одно из
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:nim-1ge-cu-sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nim-2ge-cu-sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sm-x-pvdm-1000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sm-x-pvdm-2000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sm-x-pvdm-3000:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sm-x-pvdm-500:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 15.6\(3\)m7 (исключая)Версия от 15.7 (включая) до 15.7\(3\)m5 (включая)Версия от 15.8 (включая) до 15.8\(3\)m3 (исключая)Версия от 15.9 (включая) до 15.9\(3\)m (исключая)
Одновременно
Одно из
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:1120_connected_grid_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:1240_connected_grid_router:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 1.0.05 (исключая)
Одновременно
cpe:2.3:o:cisco:industrial_security_appliances_3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:industrial_security_appliances_3000:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 1.1 (исключая)
Одновременно
cpe:2.3:o:cisco:integrated_services_router_4200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4221_integrated_services_router:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 1.1 (исключая)
Одновременно
cpe:2.3:o:cisco:integrated_services_router_4300_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:4321_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4331_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4351_integrated_services_router:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 1.1 (исключая)
Одновременно
cpe:2.3:o:cisco:integrated_services_router_4400_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:4431_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:44461_integrated_services_router:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:4451-x_integrated_services_router:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 15.6\(3\)m6b (исключая)Версия от 15.7 (включая) до 15.7\(3\)m4b (включая)Версия от 15.8 (включая) до 15.8\(3\)m2a (исключая)
Одновременно
Одно из
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:809_industrial_integrated_services_routers:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:829_industrial_integrated_services_routers:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:cisco:asr_1000_series_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asr_1000-esp100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1000_series:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr1000-2t\+20x1ge:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr1000-6tge:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr1000-esp200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr1000-mip100:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr1000-rp3:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:cisco:asr_1001_firmware:16.0.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:asr_1001-hx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1001-x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr_1002-hx:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 16.2.1 (исключая)
Одновременно
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:a900-rsp2a-128:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a900-rsp2a-64:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a900-rsp3c-200:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a900-rsp3c-400\/w:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-10sz-pd:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-12cz-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-12cz-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-12sz-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-12sz-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-12sz-im-cc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-24sz-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-24tz-im:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-24tz-m:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-4sz-a:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:asr-920-4sz-d:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-24t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-24u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-24ux:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-48t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-48u:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-48un:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9300-48uxm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9600_supervisor_engine-1:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cbr-ccap-lc-40g-r:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:cbr-lc-8d31-16u31:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:a99-16x100ge-x-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a99-32x100ge-cm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a99-32x100ge-tr:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a99-rp3-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a99-rp3-tr:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a9k-16x100ge-cm:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a9k-16x100ge-tr:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a9k-rsp5-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:a9k-rsp5-tr:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:network_convergence_system_1002:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 15.5\(1\)sy4 (исключая)
Одновременно
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:c6800-16p10g-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6800-32p10g-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6800-8p10g-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6800-8p40g-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6800-sup6t-xl:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6816-x-le:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6824-x-le-40g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6832-x-le:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c6840-x-le-40g:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 16.9.4 (исключая)Версия от 16.10 (включая) до 16.12.1 (исключая)
Одновременно
Одно из
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:ios_xe:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:c9500-12q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-16x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-24q:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-24y4c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-32c:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-32qc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-40x:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:c9500-48y4c:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:cisco:catalyst_9800-40_wireless_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-40_wireless_controller:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:cisco:catalyst_9800-80_wireless_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:catalyst_9800-80_wireless_controller:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 1.0.2 (исключая)
Одновременно
cpe:2.3:o:cisco:ic3000-k9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ic3000-k9:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 8.4.1 (исключая)
Одновременно
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ds-x9334-k9:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 11.1 (исключая)
Одновременно
cpe:2.3:o:cisco:ncs2k-mr-mxp-k9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs2k-mr-mxp-k9:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:nc55-24h12f-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-36x100g-a-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-36x100g-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-5504-fc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-5516-fc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-6x200-dwdm-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:nc55-mod-a-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-5501:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-5501-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-5502:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-5502-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a1-24h:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a1-36h-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a1-36h-se:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a2-mod-hd-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a2-mod-hx-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a2-mod-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a2-mod-se-h-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:ncs-55a2-mod-se-s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:network_convergence_system_5001:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:network_convergence_system_5002:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 9.3\(2\) (исключая)
Одновременно
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:n3k-c31108pc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n3k-c31108tc-v:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n3k-c3132c-z:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n3k-c3264c-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c92300yc:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93108tc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93108tc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93180lc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93180yc-ex:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93180yc-fx:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c93240yc-fx2:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n9k-c9348gc-fxp:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 8.4.1 (исключая)
Одновременно
cpe:2.3:o:cisco:nx-os:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:ds-x9648-1536k9:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n3k-c3264c-e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-m312cq-26l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-m348xp-23l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n77-sup3e:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m324fq-25l:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:n7k-m348xp-25l:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:cisco:sm-x-1t3\/e3_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sm-x-1t3\/e3:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:cisco:encs_5100_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5100:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:cisco:encs_5400_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:encs_5400:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
6.7 Medium
CVSS3
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-284
CWE-667
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
A vulnerability in the logic that handles access control to one of the hardware components in Cisco's proprietary Secure Boot implementation could allow an authenticated, local attacker to write a modified firmware image to the component. This vulnerability affects multiple Cisco products that support hardware-based Secure Boot functionality. The vulnerability is due to an improper check on the area of code that manages on-premise updates to a Field Programmable Gate Array (FPGA) part of the Secure Boot hardware implementation. An attacker with elevated privileges and access to the underlying operating system that is running on the affected device could exploit this vulnerability by writing a modified firmware image to the FPGA. A successful exploit could either cause the device to become unusable (and require a hardware replacement) or allow tampering with the Secure Boot verification process, which under some circumstances may allow the attacker to install and boot a malicious sof...
CVSS3: 6.7
fstec
больше 6 лет назад
Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения
EPSS
Процентиль: 57%
0.00348
Низкий
6.7 Medium
CVSS3
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-284
CWE-667