J.F.D

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE para switches da série Cisco Catalyst 4500 e da série Cisco Catalyst 4500-X (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no recurso Easy Virtual Switching System (VSS) pode permitir que um invasor remoto não autenticado execute código arbitrário no sistema operacional Linux subjacente de um dispositivo afetado. A vulnerabilidade se deve a verificações de limite incorretas de certos valores em pacotes do protocolo Easy VSS destinados a um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando pacotes do protocolo Easy VSS especialmente criados para a porta UDP 5500 enquanto o dispositivo afetado estiver em um estado específico. Quando o pacote manipulado é processado, pode ocorrer uma condição de estouro de buffer. Uma exploração bem-sucedida poderia permitir que o invasor provocasse uma condição de negação de serviço (DoS) ou executasse código arbitrário com privilégios de root no sistema operacional Linux subjacente do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.