Alessandro Ruggieri

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XR (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade na Interface de Linha de Comando (CLI) do Software Cisco IOS XR devido à validação insuficiente de argumentos fornecidos pelo usuário passados para comandos específicos da CLI. Isso permite que um atacante local autenticado com baixos privilégios execute comandos arbitrários como root no sistema operacional subjacente. A exploração bem-sucedida pode levar à elevação de privilégios e ao comprometimento total do sistema. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco IOS XR (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na CLI do software Cisco IOS XR pode permitir que um invasor local autenticado obtenha acesso de leitura/gravação ao sistema de arquivos no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de argumentos de usuário passados para comandos específicos da CLI. Um invasor com uma conta de privilégios baixos poderia explorar essa vulnerabilidade usando comandos maliciosos no prompt. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios para root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade. Não há soluções alternativas que resolvam esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos comandos da CLI até que um patch esteja disponível. Evite usar comandos criados especificamente no prompt para minimizar o risco de exploração.