Dan Marin

Nome do Software Vulnerável e Versões Afetadas: Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um atacante remoto autenticado realizasse ataques de cross-site scripting (XSS) contra um usuário da interface. Esta vulnerabilidade deve-se à validação insuficiente de entrada fornecida pelo usuário pela interface de gerenciamento baseada na web de um sistema afetado. Um atacante poderia explorar esta vulnerabilidade injetando código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. Para explorar esta vulnerabilidade, o atacante deve possuir credenciais administrativas válidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um atacante remoto autenticado executasse comandos arbitrários como usuário root em um dispositivo afetado. Este problema ocorre devido à desserialização insegura de fluxos de bytes Java fornecidos pelo usuário pelo software afetado. Um atacante poderia explorar esta vulnerabilidade enviando um objeto Java serializado manipulado para uma API afetada, permitindo potencialmente a execução de comandos arbitrários no dispositivo e elevação de privilégios. Observe que, para explorar esta vulnerabilidade com sucesso, o atacante deve possuir credenciais administrativas válidas de somente leitura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de injeção cega de Entidades Externas XML (XXE) no software PAN-OS da Palo Alto Networks permite que um invasor autenticado extraia arquivos arbitrários dos firewalls para um servidor controlado por ele. Esse ataque requer acesso de rede à interface de gerenciamento do firewall. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to a lack of protection for the web page structure in the Cisco ISE web-based management interface, allowing for a potential cross-site scripting (XSS) attack. An authenticated, remote attacker could exploit this to conduct an XSS attack against a user of the web-based management interface of an affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** A vulnerability in a specific Cisco ISE CLI command could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. This issue is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted CLI command. To exploit this vulnerability, an attacker must have valid Administrator-level privileges on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (Unified CM) (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (Unified CM SME) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do software afetado poderia permitir que um invasor remoto autenticado exclua arquivos arbitrários de um sistema afetado. Esse problema existe porque o software não valida adequadamente as solicitações HTTP, como aquelas enviadas para pontos de extremidade `/api`, permitindo que um invasor explore a vulnerabilidade enviando uma solicitação HTTP maliciosa. Uma exploração bem-sucedida poderia permitir que o invasor exclua arquivos arbitrários do sistema afetado. **Recomendações** Para o Cisco Unified Communications Manager (Unified CM), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Cisco Unified Communications Manager Session Management Edition (Unified CM SME), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a restrições insuficientes de permissão de arquivos, permitindo que um invasor remoto autenticado leia arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando um comando malicioso da API para o aplicativo. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade. **Recomendações** Para o Cisco Unified Communications Manager, restrinja o acesso aos privilégios do usuário do banco de dados até que uma correção esteja disponível. Para o Cisco Unified Communications Manager Session Management Edition, considere desativar o acesso à API para minimizar o risco de exploração. Para o Cisco Unified Communications Manager IM & Presence Service, evite usar os privilégios de usuário do banco de dados afetados no endpoint da API até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure e Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web dos sistemas afetados poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário ou acessasse informações confidenciais do navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Infrastructure (PI) e Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas) **Descrição** O problema está relacionado à interface de gerenciamento baseada na web do Cisco Prime Infrastructure (PI) e do Cisco Evolved Programmable Network Manager (EPNM), na qual a interface não valida adequadamente as entradas fornecidas pelo usuário. Isso poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) armazenado contra um usuário da interface de gerenciamento baseada na web de um dispositivo afetado. O invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.10 Versões do PAN-OS anteriores à 10.0.2 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletida na interface web do PAN-OS da Palo Alto Networks permite que um invasor autenticado na rede induza outro administrador autenticado do PAN-OS a clicar em um link especialmente criado que executa ações arbitrárias na interface web do PAN-OS na qualidade do administrador autenticado visado. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.2, atualize para a versão 10.0.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.10 Versões do PAN-OS anteriores à 10.0.6 **Descrição** Uma vulnerabilidade de restrição inadequada de referência a entidade externa XML (XXE) na interface web do PAN-OS da Palo Alto Networks permite que um administrador autenticado leia qualquer arquivo arbitrário do sistema de arquivos e envie uma solicitação especificamente criada ao firewall, causando a falha do serviço. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço a todos os serviços do PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior. Para versões do PAN-OS anteriores à 10.0.6, atualize para a versão 10.0.6 ou posterior.