Andreas Finstad

**Nome do software vulnerável e versões afetadas** Paessler PRTG Network Monitor (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas do Paessler PRTG Network Monitor. A falha específica existe na interface web do PRTG Network Monitor, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à injeção de um script arbitrário. Um invasor pode aproveitar essa vulnerabilidade para contornar a autenticação no sistema. É necessária alguma interação do usuário por parte de um administrador para explorar essa vulnerabilidade. Houve relatos de atividades ofensivas visando essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Centreon (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Centreon. É necessária a interação do usuário para explorar esta vulnerabilidade. A falha específica existe no processamento do OID `sysName` no SNMP, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à injeção de um script arbitrário. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure e Cisco Evolved Programmable Network Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir a execução de código de script arbitrário ou o acesso a informações confidenciais do navegador. **Recomendações** Para o Cisco Prime Infrastructure e o Cisco Evolved Programmable Network Manager, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para resolver este problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch seja aplicado. Evite usar a interface com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Prime Infrastructure (versões afetadas não especificadas) Versões do Cisco Evolved Programmable Network Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente da entrada da URL HTTPS pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de traversal de caminho. Isso poderia permitir que o invasor gravasse arquivos arbitrários no sistema host. O invasor deve possuir credenciais válidas no sistema para explorar essa vulnerabilidade. **Recomendações** Para o Cisco Prime Infrastructure, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para resolver este problema. Para o Cisco Evolved Programmable Network Manager, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para resolver este problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.