关键漏洞信息 漏洞名称: Cisco IOS XE Software for Cisco Catalyst 9300 Series Switches Secure Boot Bypass Vulnerability 严重性: High CVE编号: CVE-2023-20082 CWE-ID: CWE-78 CVSS评分: Base 6.1 影响的产品: - Cisco Catalyst 9300 Series Switches 运行以下 Cisco IOS XE 软件: - Release 17.3.7r - Release 17.6.5r - Release 17.8.1r 漏洞详情 摘要: 漏洞允许认证的本地攻击者或具有物理访问权限的未认证攻击者在引导时执行持久性代码,从而破坏信任链。 受影响硬件: Cisco Catalyst 9300 Series Switches 漏洞原因: 在检索用于图像签名验证的公共发布密钥时出现的错误。 修复软件: Cisco已发布修复该漏洞的软件更新。推荐升级到适当的固定软件版本。 变通办法: 没有可用的变通办法。 来源: 内部安全测试发现,由Cisco Advanced Security Initiatives Group (ASIG)的X.B.发现。 固定版本