James Spadaro

**Nome do software vulnerável e versões afetadas** Software Cisco Routed PON Controller (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de argumentos passados para comandos de configuração específicos, permitindo que um invasor remoto autenticado, com privilégios de administrador no PON Manager ou acesso direto à instância do MongoDB do PON Manager, realize ataques de injeção de comando no contêiner do PON Controller e execute comandos arbitrários como root. Um invasor poderia explorar essas vulnerabilidades incluindo uma entrada maliciosa como argumento de um comando de configuração afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN poderia permitir que um invasor local autenticado sobrescrevesse e, possivelmente, corrompesse arquivos em um sistema afetado. Esse problema se deve a uma validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade injetando comandos arbitrários que são executados como a conta de usuário root. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos arbitrários do sistema, o que poderia resultar em uma condição de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) Software Cisco SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco IOS XE SD-WAN autônomo e do software Cisco SD-WAN pode permitir que um invasor local autenticado exclua arquivos arbitrários do sistema de arquivos de um dispositivo afetado. Esse problema se deve à validação insuficiente de entradas, que pode ser explorada pela injeção de informações arbitrárias de caminho de arquivo ao usar comandos na CLI. Uma exploração bem-sucedida pode permitir que o invasor exclua arquivos arbitrários do sistema de arquivos do dispositivo afetado. **Recomendações** Para o Cisco IOS XE SD-WAN Software, certifique-se de que haja validação adequada de entrada para comandos da CLI a fim de impedir a exclusão arbitrária de arquivos. Para o Cisco SD-WAN Software, restrinja o acesso à CLI para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado elevasse privilégios e executasse código arbitrário no sistema operacional subjacente como usuário root. Um invasor deve estar autenticado em um dispositivo afetado como usuário PRIV15. Essa vulnerabilidade se deve à proteção insuficiente do sistema de arquivos e à presença de um arquivo confidencial no diretório bootflash de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade sobrescrevendo um arquivo de instalação armazenado no diretório bootflash com comandos arbitrários que podem ser executados com privilégios de nível root. Uma exploração bem-sucedida poderia permitir que o invasor lesse e gravasse alterações no banco de dados de configuração do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade em um comando CLI específico executado no software Cisco IOS XE SD-WAN pode permitir que um invasor local autenticado sobrescreva arquivos arbitrários no banco de dados de configuração de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de parâmetros específicos do comando CLI. Um invasor poderia explorar essa vulnerabilidade executando esse comando com parâmetros específicos. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse o conteúdo do banco de dados de configuração e obtivesse acesso de nível root a um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado à verificação insuficiente de limites durante o processamento do tráfego, o que poderia permitir que um invasor remoto causasse um estouro de buffer em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso ao dispositivo, o que poderia permitir a execução de comandos arbitrários com privilégios de nível root ou forçar a reinicialização do dispositivo, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado injetasse comandos arbitrários para serem executados com privilégios de nível root no sistema operacional subjacente. Esse problema se deve à validação insuficiente de entradas em determinados comandos da CLI. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e enviando entradas maliciosas para a CLI. O invasor deve estar autenticado como usuário administrativo para executar os comandos afetados. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de nível root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco SD-WAN poderia permitir que um invasor local autenticado injetasse comandos arbitrários para serem executados com privilégios de nível root no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de entradas em determinados comandos da CLI. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e enviando entradas maliciosas para a CLI. O invasor deve estar autenticado como usuário administrativo para executar os comandos afetados. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de nível root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface CLI do software Cisco SD-WAN vManage poderia permitir que um invasor local autenticado lesse arquivos arbitrários no sistema de arquivos subjacente de um sistema afetado. Esse problema existe devido ao controle insuficiente do acesso a informações confidenciais em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade obtendo acesso não autorizado a informações confidenciais, o que poderia permitir a criação de solicitações de autenticação falsificadas e o acesso não autorizado à interface de usuário web de um sistema afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processo vDaemon poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve ao tratamento inadequado de pacotes malformados. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso a um dispositivo afetado, potencialmente fazendo com que o dispositivo reinicie e resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vEdge (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória durante o processamento do tráfego, o que poderia permitir que um invasor remoto causasse uma negação de serviço. Várias vulnerabilidades no software também poderiam permitir que um invasor executasse código arbitrário como usuário root ou causasse uma condição de negação de serviço em um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco SD-WAN vEdge (versões afetadas não especificadas) Descrição: Várias vulnerabilidades no software podem permitir que um invasor execute código arbitrário como usuário root ou provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento do tráfego IP nos produtos Cisco SD-WAN. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade para executar código arbitrário com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Produtos Cisco SD-WAN (versões afetadas não especificadas) Descrição: O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. A vulnerabilidade também está associada à validação insuficiente de entradas na interface de linha de comando (CLI), o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor remoto não autenticado executasse ataques contra um dispositivo afetado. Uma das vulnerabilidades está associada à implementação do protocolo NETCONF e se deve à validação insuficiente de entradas, o que poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.