Elias Ikkelä-Koski

**Nome do software vulnerável e versões afetadas** Cisco Crosswork Network Services Orchestrator (NSO) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no pacote de funções Tail-f High Availability Cluster Communications (HCC) pode permitir que um invasor local autenticado eleve seus privilégios para root em um dispositivo afetado. Esse problema existe porque um caminho de pesquisa controlado pelo usuário é usado para localizar arquivos executáveis, permitindo que um invasor configure o aplicativo de forma a fazer com que um arquivo malicioso seja executado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário em um dispositivo afetado como usuário root. O invasor precisaria de credenciais válidas em um dispositivo afetado para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ConfD (versões afetadas não especificadas) Versões do Cisco Crosswork Network Services Orchestrator (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do ConfD e na CLI do Cisco Crosswork Network Services Orchestrator poderia permitir que um invasor local autenticado, com privilégios limitados, lesse e gravasse arquivos arbitrários como root no sistema operacional subjacente. Essa vulnerabilidade se deve à aplicação inadequada de autorizações quando comandos específicos da CLI são utilizados. Um invasor poderia explorar essa vulnerabilidade executando um comando da CLI afetada com argumentos manipulados. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou gravasse arquivos arbitrários no sistema operacional subjacente com os privilégios do usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cisco Crosswork Network Services Orchestrator (NSO) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de um parâmetro em uma solicitação HTTP na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto não autenticado redirecionasse um usuário para uma página da web maliciosa, persuadindo-o a clicar em um link malicioso, o que poderia levar a ataques de phishing. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco IOS XE Software (affected versions not specified) **Description** A vulnerability in the web UI of Cisco IOS XE Software could allow an authenticated, remote attacker to perform a directory traversal and access resources that are outside the filesystem mountpoint of the web UI. This vulnerability is due to an insufficient security configuration. An attacker could exploit this vulnerability by sending a crafted request to the web UI. A successful exploit could allow the attacker to gain read access to files that are outside the filesystem mountpoint of the web UI. These files are located on a restricted filesystem that is maintained for the web UI, and there is no ability to write to any files on this filesystem. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.