Internal Engineering

**Nome do Software Vulnerável e Versões Afetadas** Versões do AOS-CX 10.14.xxxx até 10.15.1000 **Descrição** Foi identificada uma vulnerabilidade na funcionalidade de ACL de porta do software AOS-CX, que poderia permitir que um invasor contornasse as regras de ACL aplicadas a portas roteadas no egress (saída). Isso resulta na não aplicação correta das ACLs de porta, potencialmente levando a fluxo de tráfego não autorizado e violações de políticas de segurança. As ACLs de VLAN de Egress e as ACLs de VLAN Roteada não são afetadas por este problema. **Recomendações** Para a versão 10.14.xxxx do AOS-CX, atualize para uma versão superior a 10.14.xxxx para resolver o problema. Para a versão 10.15.xxxx do AOS-CX, atualize para uma versão superior a 10.15.1000 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso à funcionalidade vulnerável de ACL de porta até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** AOS-CX (versões afetadas não especificadas) **Descrição** Vulnerabilidades na interface de linha de comando podem permitir que um atacante remoto autenticado exponha informações sensíveis. A exploração bem-sucedida pode permitir que um atacante obtenha acesso não autorizado a serviços fora do switch afetado, potencialmente levando à movimentação lateral envolvendo esses serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.