Arthur Vidineyev

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager versões anteriores à 20.18 **Descrição** Existe uma falha no recurso Data Collection Agent (DCA) do Cisco Catalyst SD-WAN Manager. Este problema pode permitir que um atacante local autenticado, com credenciais `vmanage` válidas, obtenha privilégios de usuário do DCA em um sistema vulnerável. A causa raiz é o armazenamento das credenciais de usuário do DCA em um formato recuperável dentro de um arquivo de credenciais no sistema afetado. Um atacante com acesso de baixo privilégio ao sistema de arquivos pode ler este arquivo e extrair a senha do DCA. A exploração bem-sucedida pode permitir que o atacante acesse outros sistemas afetados e obtenha privilégios de usuário do DCA. **Recomendações** Atualize para o Cisco Catalyst SD-WAN Manager versão 20.18 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Description** Restrições insuficientes de acesso ao sistema de arquivos podem permitir que um invasor remoto não autenticado visualize informações sensíveis no sistema operacional subjacente. A exploração pode ocorrer através do acesso à API do sistema ou ao `vshell` (para invasores com privilégios de netadmin). Este problema pode levar ao acesso não autorizado ao sistema, escalonamento de privilégios para root, exfiltração de dados sensíveis e a sobrescrita silenciosa de arquivos críticos. Existem relatos de que este problema está sendo explorado ativamente em incidentes reais. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cisco Catalyst SD-WAN Manager anteriores à 20.18 **Descrição** Existe uma falha na autenticação de usuário da API do Cisco Catalyst SD-WAN Manager que poderia permitir que um atacante remoto não autenticado obtenha acesso a um sistema afetado com privilégios de `netadmin`. O problema ocorre devido à autenticação inadequada para solicitações enviadas à API. Um atacante poderia explorar essa falha enviando uma solicitação especialmente elaborada à API, o que potencialmente permitiria a execução de comandos com privilégios de `netadmin`. O endpoint da API é vulnerável a bypass de autenticação. A função `netadmin` fornece acesso elevado, potencialmente resultando em controle total sobre o sistema afetado. **Recomendações** Atualize para o Cisco Catalyst SD-WAN Manager versão 20.18 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Existe uma falha no Cisco Catalyst SD-WAN Manager que poderia permitir que um atacante autenticado, local e com baixos privilégios obtenha privilégios de root no sistema operacional subjacente. Isso ocorre devido a um mecanismo de autenticação de usuário insuficiente na API REST. Um atacante poderia explorar isso enviando uma solicitação à API REST. Uma exploração bem-sucedida poderia permitir que o atacante obtenha privilégios de root no sistema operacional subjacente. O componente vulnerável é a API REST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) (versões afetadas não especificadas) **Descrição** Existe uma falha na API do Cisco Catalyst SD-WAN Manager que poderia permitir que um atacante remoto autenticado sobrescrevesse arquivos arbitrários no sistema de arquivos local. O atacante deve possuir credenciais válidas de somente leitura com acesso à API no sistema afetado. Isso se deve ao manuseio inadequado de arquivos dentro da interface da API. A exploração bem-sucedida pode permitir que o atacante sobrescreva arquivos e potencialmente obtenha privilégios de usuário vmanage. A Cisco confirmou a exploração ativa deste problema na natureza. A vulnerabilidade está relacionada ao uso de interfaces de programação de aplicativos (APIs) privilegiadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to unlimited file upload of dangerous types. An attacker with valid Administrator credentials could exploit this by uploading a crafted file to the device, potentially allowing them to store malicious files in specific directories and later execute arbitrary code on the device with root privileges. The exploitation requires improper validation of files uploaded to the web-based management interface. **Recommendations** For all affected versions, ensure that only authorized and validated files are uploaded to the device. As a temporary workaround, consider restricting access to the file upload feature in the web-based management interface until a patch is available. Restrict access to specific directories where malicious files could be stored to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** The issue is related to improper validation of files uploaded to the web-based management interface, allowing an authenticated, remote attacker to upload arbitrary files to an affected device. To exploit this, an attacker must have valid Administrator credentials on the affected device. A successful exploit could allow the attacker to store malicious files in specific directories on the device, potentially leading to additional attacks, including executing arbitrary code on the affected device with root privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE). These vulnerabilities could allow an authenticated, remote attacker to read arbitrary files or conduct a server-side request forgery (SSRF) attack through an affected device. To exploit these vulnerabilities, an attacker must have valid Administrator credentials on the affected device. Additionally, there is an issue with incorrect restriction of XML links to external objects, which could allow a remote attacker to gain unauthorized access to protected information by uploading a specially crafted XML file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to deficiencies in directory path checking, allowing an attacker to perform path traversal attacks on the underlying operating system. This could enable an attacker to either elevate privileges to root or read arbitrary files. To exploit this, an attacker must have valid Administrator credentials on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in the Cisco Identity Services Engine (ISE) that could allow an authenticated attacker to delete or read arbitrary files on the underlying operating system. To exploit these vulnerabilities, an attacker must have valid credentials on an affected device. The vulnerabilities are associated with the implementation of client-side security features in the web interface of the Cisco Identity Services Engine (ISE) platform. An attacker could exploit the vulnerability by sending a specially crafted HTTP request to read arbitrary files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Network Services Orchestrator (NSO) (affected versions not specified) **Description** A vulnerability in the NETCONF service could allow an authenticated, remote attacker to cause a denial of service (DoS) on an affected system running as the root user. The attacker must be a member of the admin group to exploit this vulnerability. This issue exists because user-supplied input is not properly validated when NETCONF is used to upload packages to an affected device. An attacker could exploit this by uploading a specially crafted package file, allowing them to write crafted files to arbitrary locations on the filesystem or delete arbitrary files, resulting in a DoS condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API ERS do Cisco ISE poderia permitir que um invasor remoto autenticado lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. Para explorar essa vulnerabilidade, um invasor deve ter privilégios válidos de nível de administrador no dispositivo afetado. Essa vulnerabilidade se deve ao gerenciamento inadequado de privilégios na API ERS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios além do nível de acesso pretendido, o que lhe permitiria obter informações confidenciais do sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à API ERS até que um patch esteja disponível. Para verificar o status da API ERS na GUI de administração, selecione Administração > Configurações > Configurações da API > Configurações do serviço da API.

**Nome do software vulnerável e versões afetadas** Cisco StarOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Cisco StarOS poderia permitir que um invasor local autenticado elevasse privilégios em um dispositivo afetado. Esse problema se deve à validação insuficiente das entradas dos comandos da CLI. Um invasor poderia explorar essa vulnerabilidade enviando comandos maliciosos para a CLI, permitindo potencialmente a execução de código arbitrário com os privilégios do usuário root. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais administrativas válidas em um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no endpoint da API dos sistemas afetados poderia permitir que um invasor remoto não autenticado lesse ou gravasse arquivos arbitrários em um sistema afetado, devido a um controle de acesso inadequado. Um invasor poderia explorar essa vulnerabilidade usando um endpoint de API específico para enviar um arquivo para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou gravasse arquivos arbitrários em um dispositivo afetado. A vulnerabilidade foi descoberta pela Cisco durante testes de segurança internos, e não há relatos públicos de exploração até o momento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade em um ponto de extremidade da API poderia permitir que um invasor remoto autenticado, com credenciais de administrador apenas para leitura, elevasse seus privilégios em um sistema afetado devido a um controle de acesso baseado em funções (RBAC) insuficiente. O invasor poderia explorar isso enviando uma solicitação de API específica usando um aplicativo com credenciais de gravação de administrador, o que poderia permitir que ele elevasse seus privilégios para o nível de administrador com privilégios de gravação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Application Policy Infrastructure Controller (APIC) ou Cisco Cloud APIC (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de usuário web e nos pontos de extremidade da API do sistema afetado. Um invasor remoto poderia explorar essas vulnerabilidades para realizar um ataque de injeção de comando ou de upload de arquivo. A vulnerabilidade existe devido à falta de neutralização de elementos especiais usados no comando do sistema operacional. Isso poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Application Policy Infrastructure Controller (APIC) ou Cisco Cloud APIC (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de usuário web e nos pontos de extremidade da API do sistema afetado, o que poderia permitir que um invasor remoto realizasse um ataque de injeção de comando ou de upload de arquivo. A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco ACI Multi-Site Orchestrator (MSO) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade em um endpoint de API do Cisco ACI Multi-Site Orchestrator (MSO) poderia permitir que um invasor remoto não autenticado contornasse a autenticação em um dispositivo afetado. O problema se deve à validação inadequada de tokens em um endpoint de API específico. Um invasor poderia explorar isso enviando uma solicitação maliciosa à API afetada, potencialmente recebendo um token com privilégios de nível de administrador para se autenticar na API em dispositivos MSO afetados e em dispositivos Cisco Application Policy Infrastructure Controller (APIC) gerenciados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) Cisco IOS XE SD-WAN (versões afetadas não especificadas) Cisco SD-WAN vBond Orchestrator (versões afetadas não especificadas) Roteadores Cisco SD-WAN vEdge Cloud (versões afetadas não especificadas) Roteadores Cisco SD-WAN vEdge (versões afetadas não especificadas) Controlador Cisco SD-WAN vSmart (versões afetadas não especificadas) Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades nos produtos Cisco SD-WAN podem permitir que um invasor remoto não autenticado execute ataques de negação de serviço (DoS) contra um dispositivo afetado. A vulnerabilidade está relacionada a um estouro de buffer na implementação do protocolo UDP. **Recomendações** Para os produtos Cisco SD-WAN, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. Para o Cisco IOS XE SD-WAN, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. Para o Cisco SD-WAN vBond Orchestrator, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. Para os roteadores Cisco SD-WAN vEdge Cloud, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. Para os roteadores Cisco SD-WAN vEdge, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. Para o Cisco SD-WAN vSmart Contro