Hendrik Van Belleghem

**Nome do software vulnerável e versões afetadas** Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no recurso de Autenticação, Autorização e Contabilidade (AAA) poderia permitir que um invasor remoto autenticado contornasse a autorização de comandos e copiasse arquivos de ou para o sistema de arquivos de um dispositivo afetado usando o Protocolo de Cópia Segura (SCP). Essa vulnerabilidade se deve ao processamento incorreto de comandos SCP nas verificações de autorização de comandos AAA. Um invasor com credenciais válidas e privilégios de nível 15 poderia explorar essa vulnerabilidade usando o SCP para se conectar a um dispositivo afetado a partir de uma máquina externa. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse ou alterasse a configuração do dispositivo afetado e colocasse ou recuperasse arquivos do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o protocolo SCP até que um patch esteja disponível. Restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração. Evite usar o protocolo SCP para se conectar ao dispositivo afetado até que o problema seja resolvido. Aplique as atualizações de software lançadas pela Cisco que corrigem essa vulnerabilidade. Use as soluções alternativas fornecidas pela Cisco que corrigem essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CA Network Flow Analysis versions 9.x through 10.0.x **Description** The issue allows a remote attacker to execute arbitrary commands and compromise system security due to a default credential vulnerability. **Recommendations** For CA Network Flow Analysis versions 9.x through 10.0.x, update the default credentials to secure ones to prevent unauthorized access.