CVE-2021-1244 (CNNVD-202102-254)
中文标题:
多款Cisco产品数据伪造问题漏洞
英文标题:
Cisco IOS XR Software for Cisco 8000 Series Routers and Network Convergence System 540 Series Routers Image Verification Vulnerabilities
漏洞描述
中文描述:
Cisco 8000 Series Router和Cisco Network Convergence System 540 Series Routers都是美国Cisco公司的一款路由器设备。 多款 Cisco 路由器的 Cisco IOS XR 存在数据伪造问题漏洞。该漏洞是由于ISO中未签名的脚本导致的,该脚本在系统升级之前未经执行便已验证。要利用此漏洞,攻击者可以修改ISO映像,然后使用该映像以经过身份验证的管理员身份进行升级,或者将该映像放置在文件服务器上,毫无疑问的管理员可以在升级设备时使用该映像。成功利用此漏洞可能使攻击者在受影响的设备上执行任意代码。以下产品及版本受到影响:Cisco 8000 Series Router,Cisco Network Convergence System 540 Series Routers
英文描述:
Multiple vulnerabilities in Cisco Network Convergence System (NCS) 540 Series Routers, only when running Cisco IOS XR NCS540L software images, and Cisco IOS XR Software for the Cisco 8000 Series Routers could allow an authenticated, local attacker to execute unsigned code during the boot process on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco IOS XR Software | n/a | - | - |
cpe:2.3:a:cisco:cisco_ios_xr_software:n_a:*:*:*:*:*:*:*
|
| cisco | ios_xr | * | - | - |
cpe:2.3:o:cisco:ios_xr:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2021-1244 |
2025-11-11 15:20:45 | 2025-11-11 07:36:33 |
| NVD | nvd_CVE-2021-1244 |
2025-11-11 14:57:33 | 2025-11-11 07:44:55 |
| CNNVD | cnnvd_CNNVD-202102-254 |
2025-11-11 15:10:34 | 2025-11-11 07:56:37 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-202102-254
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']