Andrew Kim

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Cisco Catalyst SD-WAN Manager poderia permitir que um atacante autenticado e local sobrescrevesse arquivos arbitrários no sistema de arquivos local de um dispositivo afetado. O atacante deve possuir credenciais válidas de somente leitura com acesso à CLI no sistema afetado. Este problema ocorre devido a controles de acesso inadequados em arquivos presentes no sistema de arquivos local. Um atacante poderia explorar essa falha executando uma série de comandos elaborados, potencialmente obtendo privilégios do usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Cisco Catalyst SD-WAN Manager poderia permitir que um invasor autenticado e local obtivesse privilégios de usuário root no sistema operacional subjacente. Este problema deve-se à validação de entrada insuficiente, permitindo que um invasor com privilégios de somente leitura explore a vulnerabilidade ao enviar uma solicitação elaborada à CLI. Um exploit bem-sucedido poderia permitir que o invasor obtivesse privilégios de root no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Intersight Virtual Appliance (affected versions not specified) **Description** A vulnerability in Cisco Intersight Virtual Appliance could allow an unauthenticated, adjacent attacker to access internal HTTP services that are otherwise inaccessible. This vulnerability is due to insufficient restrictions on internally accessible http proxies. An attacker could exploit this vulnerability by submitting a crafted CLI command. A successful exploit could allow the attacker access to internal subnets beyond the sphere of their intended access level. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in specific Cisco Identity Services Engine (ISE) CLI commands, which could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit these vulnerabilities, an attacker must have valid Administrator privileges on the affected device. These vulnerabilities are due to insufficient validation of user-supplied input. An attacker could exploit these vulnerabilities by submitting a crafted CLI command. A successful exploit could allow the attacker to elevate privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in specific Cisco Identity Services Engine (ISE) CLI commands, which could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit these vulnerabilities, an attacker must have valid Administrator privileges on the affected device. These vulnerabilities are due to insufficient validation of user-supplied input. An attacker could exploit these vulnerabilities by submitting a crafted CLI command. A successful exploit could allow the attacker to elevate privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in specific Cisco Identity Services Engine (ISE) CLI commands. These vulnerabilities could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit these vulnerabilities, an attacker must have valid Administrator privileges on the affected device. The vulnerabilities are due to insufficient validation of user-supplied input. An attacker could exploit these vulnerabilities by submitting a crafted CLI command. A successful exploit could allow the attacker to elevate privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN vManage poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente como usuário root. O invasor deve estar autenticado no sistema afetado como um usuário com privilégios reduzidos para explorar essa vulnerabilidade. Essa vulnerabilidade existe porque um arquivo utilizado por um usuário root é executado quando um usuário com privilégios reduzidos executa comandos específicos em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade injetando comandos arbitrários em um arquivo específico como um usuário com privilégios reduzidos e, em seguida, aguardando até que um usuário administrador execute comandos específicos. Os comandos seriam então executados no dispositivo pelo usuário root. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios no sistema afetado, passando de um usuário com privilégios limitados para o usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Ultra Cloud Core - Subscriber Microservices Infrastructure (SMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na interface de linha de comando (CLI) do Common Execution Environment (CEE) ConfD, o que poderia permitir que um invasor local autenticado escalasse privilégios em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade autenticando-se como um usuário da CLI do CEE ConfD e executando um comando CLI específico, potencialmente acessando contêineres privilegiados com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações de autorização insuficientes na interface do serviço de mensagens baseada na web do software Cisco SD-WAN vManage. Isso poderia permitir que um invasor não autenticado e adjacente contornasse a autenticação e a autorização e modificasse a configuração de um sistema afetado enviando solicitações HTTP maliciosas para a interface do serviço de mensagens baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autenticado de leitura e gravação ao sistema vManage afetado, acessasse informações sobre o sistema, modificasse sua configuração ou fizesse alterações de configuração em dispositivos gerenciados pelo sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente como usuário root. O invasor deve estar autenticado no dispositivo afetado como um usuário com privilégios reduzidos para explorar essa vulnerabilidade. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade injetando comandos arbitrários em um arquivo como um usuário com privilégios reduzidos. Os comandos são então executados no dispositivo pelo usuário root. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários como usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco SD-WAN vBond Orchestrator (versões afetadas não especificadas) Versões dos roteadores Cisco SD-WAN vEdge Cloud (versões afetadas não especificadas) Versões dos roteadores Cisco SD-WAN vEdge (versões afetadas não especificadas) Versões do Cisco SD-WAN vSmart Controller (versões afetadas não especificadas) Versões do Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas na função de criação de links simbólicos do software Cisco SD-WAN. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. Várias vulnerabilidades nos produtos Cisco SD-WAN podem permitir que um invasor remoto não autenticado execute ataques de negação de serviço contra um dispositivo afetado. **Recomendações** Para o Cisco SD-WAN vBond Orchestrator, atualize para uma versão que inclua a correção para este problema. Para os roteadores Cisco SD-WAN vEdge Cloud, atualize para uma versão que inclua a correção para este problema. Para os roteadores Cisco SD-WAN vEdge, atualize para uma versão que inclua a correção para este problema. Para o Cisco SD-WAN vSmart Controller, atualize para uma versão que inclua a correção para este problema. Para o Cisco SD-WAN vManage, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso aos dispositivos afetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comandos contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. Especificamente, a vulnerabilidade na função vAnalytics da solução Cisco SD-WAN está relacionada à validação insuficiente de entradas, o que poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.