CVE-2023-20236

Опубликовано: 13 сент. 2023

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in the iPXE boot function of Cisco IOS XR software could allow an authenticated, local attacker to install an unverified software image on an affected device.

This vulnerability is due to insufficient image verification. An attacker could exploit this vulnerability by manipulating the boot parameters for image verification during the iPXE boot process on an affected device. A successful exploit could allow the attacker to boot an unverified software image on the affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*

Версия до 7.10.1 (исключая)

Одно из

cpe:2.3:h:cisco:8201:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8202:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8208:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8212:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8218:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8804:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8808:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8812:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8818:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:8831:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9000:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9000v:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9006:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9901:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9902:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9903:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9904:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9906:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9910:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9912:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9920:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:asr_9922:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_1004:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4009:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4016:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4201:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4202:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4206:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_4216:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5001:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5002:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5011:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_540:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5500:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5501:se:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5502:se:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5504:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5508:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_5516:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560-4:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_560-7:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_57b1-5dse-sys:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_57b1-6d24-sys:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_57c1-48q6-sys:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_57c3-mod-sys:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:ncs_57c3-mods-sys:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00015

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

CWE-345

Связанные уязвимости

GHSA-j2wp-f4r8-6834

CVSS3: 6.7

github

больше 2 лет назад

A vulnerability in the iPXE boot function of Cisco IOS XR software could allow an authenticated, local attacker to install an unverified software image on an affected device. This vulnerability is due to insufficient image verification. An attacker could exploit this vulnerability by manipulating the boot parameters for image verification during the iPXE boot process on an affected device. A successful exploit could allow the attacker to boot an unverified software image on the affected device.

BDU:2023-05807

CVSS3: 6.7

fstec

больше 3 лет назад

Уязвимость реализации стандарта сетевой загрузки iPXE (Preboot eXecution Environment) операционной системы Cisco IOS XR , позволяющая нарушителю загружать произвольные файлы

EPSS

Процентиль: 2%

0.00015

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

CWE-345