Vulnerabilidad en el software Cisco IOS XE para los switches Cisco Catalyst de la serie 9200 (CVE-2022-20944)

Una vulnerabilidad en la función de verificación de imágenes de software del software Cisco IOS XE para los switches Cisco Catalyst de la serie 9200 podría permitir a un atacante físico no autenticado ejecutar código no firmado en el momento del arranque del sistema. Esta vulnerabilidad es debido a una comprobación inapropiada en la función del código que administra la verificación de las firmas digitales de los archivos de imagen del sistema durante el proceso de arranque inicial. Un atacante podría explotar esta vulnerabilidad al cargar software no firmado en un dispositivo afectado. Una explotación con éxito podría permitir al atacante arrancar una imagen de software malicioso o ejecutar código no firmado y omitir la parte de verificación de la imagen del proceso de arranque del dispositivo afectado. Para explotar esta vulnerabilidad, el atacante necesita un acceso físico no autenticado al dispositivo o un acceso privilegiado al shell root del dispositivo. Nota: En versiones 16.11.1 y posteriores del software Cisco IOS XE, el acceso al shell root está protegido por el mecanismo de token de consentimiento. Sin embargo, un atacante con privilegios de nivel 15 podría fácilmente degradar el software Cisco IOS XE que es ejecutado en un dispositivo a una versión en la que el acceso al shell root está más disponible