0X50D

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) **Descrição** Um problema de gerenciamento de sessão permite que usuários previamente autenticados mantenham o acesso à rede após suas contas terem sido administrativamente desativadas. Como as sessões existentes não são invalidadas quando as credenciais são revogadas, o acesso continua até que a sessão expire. Isso pode permitir que um invasor com credenciais comprometidas mantenha acesso não autorizado, mesmo após a conta ter sido desativada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-CX OS (versões afetadas não especificadas) **Descrição** Existe uma falha na interface de gerenciamento web do serviço de autenticação de usuário do AOS-CX OS. Um atacante remoto autenticado pode conseguir sequestrar uma sessão de usuário ativa. A exploração bem-sucedida poderia permitir que um atacante mantenha acesso não autorizado à sessão, potencialmente permitindo-lhes visualizar ou modificar dados de configuração sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.