Cisco, Catalyst 9300 anahtar yazılımında, önyükleme sırasında bir saldırgan tarafından kalıcı kodun yüklenmesine izin verebilecek yüksek dereceli bir güvenlik açığını ortaya çıkardı.
Burada ayrıntılı olarak açıklanan hatanın istismar edilmesi için “seviye 15 ayrıcalıkları” veya “fiziksel erişime sahip kimliği doğrulanmamış bir saldırgan” gerekir.
Bu, tedarik zincirindeki kötü bir aktörün – örneğin güvenliği ihlal edilmiş bayi personelinin – “önyükleme sırasında kalıcı kod çalıştırabileceği ve güven zincirini kırabileceği” anlamına gelir.
Danışma belgesinde “Bu güvenlik açığı, görüntü imzası doğrulaması için kullanılan genel yayın anahtarı alınırken oluşan hatalardan kaynaklanmaktadır.”
Anahtarlar, Sürüm 17.3.7r, Sürüm 17.6.5r veya Sürüm 17.8.1r’den önceki bir IOS XE ROM Monitörü kullanan IOS XE yazılımını çalıştırıyorlarsa savunmasızdır.
Hata, şirketin IOS ve IOS XE yazılımıyla ilgili altısı da dahil olmak üzere bugün açıklanan dokuz yüksek dereceli ve dokuz orta dereceli güvenlik açığından biriydi.