آسیب پذیری مذکور در برنامه Cisco IOS XE وجود دارد.مهاجم Local (محلی) با اجرای کدهای مخرب در زمان بوت می تواند موجب شکست chain of trust (زنجیره اعتماد) شود. این آسیب پذیری به دلیل تصدیق نادرست اسکریپت های بوت در زمان تنظیم متغیرهای مخصوص ROMMON رخ می دهد.مهاجم با نصب کد خود در یک دایرکتوری خاص در داخل سیستم عامل اصلی و همچنین تنظیم متغیرهای خاص ROMMON می تواند از آسیب پذیری مذکور استفاده کند.در صورت اجرای موفق اکسپلویت، مهاجم می تواند کدهای خود را بر روی سیستم عامل اصلی اجرا کند.مهاجم جهت اجرای این اکسپلویت نیاز به دسترسی root ویا دسترسی فیزیکی به سیستم دارد. سیسکو جهت رفع این آسیب پذیری بروزرسانی منتشر کرده است. ولی patch برای رفع این آسیب پذیری موجود نمی باشد.
نکته :ROMMON یک سیستم عامل کوچک جهت بازیابی پسورد می باشد.
– • محصولات آسیب پذیر
در صورتی که دستگاهی نسخه ای از نرم افزار Cisco IOS XE را که دارای این آسیب پذیری می باشد را اجراکند، تحت تاثیر آسیب پذیری مذکور قرار می گیرد.
راهکار مقابله:
بروز رسانی CISCO XE به آخرین نسخه