Уязвимость функции Image Verification операционной системы Cisco IOS XE связана с отсутсвием проверки электронных подписей файлов во время процесса загрузки системы. Эксплуатация уязвимости может позволить нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство или загрузить вредоносный исполняемый файл
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-iosxe-digsig-bypass
| Балл | 6.8 — средняя опасность |