Aaron Rhodes

**Nome do software vulnerável e versões afetadas** Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na aplicação web do Cisco Common Services Platform Collector poderia permitir que um invasor remoto autenticado especificasse arquivos que não sejam de log como fontes para relatórios syslog. Esse problema se deve a uma restrição inadequada da configuração do syslog. Um invasor poderia explorar isso configurando arquivos que não são de log como fontes para relatórios syslog por meio da aplicação web, o que poderia permitir que ele lesse arquivos que não são de log no CSPC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Common Services Platform Collector (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas de arquivos enviados no painel de configuração do Cisco Common Services Platform Collector. Isso poderia permitir que um invasor remoto autenticado enviasse uma consulta SQL através do painel de configuração, enviando um arquivo que contivesse uma consulta SQL. Uma exploração bem-sucedida poderia permitir que o invasor lesse informações restritas do banco de dados SQL do CSPC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Isso se deve à validação insuficiente das entradas fornecidas pelo usuário que são processadas pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade adicionando código malicioso à configuração por meio da interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no contexto da interface ou acessasse informações confidenciais armazenadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no painel de configuração do Cisco Common Services Platform Collector (CSPC) poderia permitir que um invasor remoto autenticado executasse código arbitrário. Esse problema se deve à sanitização insuficiente das entradas de configuração. Um invasor poderia explorar essa vulnerabilidade fazendo login como superadministrador e inserindo entradas maliciosas nas opções de configuração no painel de configuração do CSPC. Uma exploração bem-sucedida poderia permitir que o invasor executasse código remoto como root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.