James Spadaro Iii

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processo vDaemon pode permitir que um invasor remoto não autenticado provoque um estouro de buffer em um dispositivo afetado. Esse problema se deve a uma verificação insuficiente dos limites quando o dispositivo processa o tráfego. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso ao dispositivo, o que poderia permitir que ele realizasse um ataque de estouro de buffer controlável ou causasse uma reinicialização do dispositivo, resultando em uma condição de negação de serviço (DoS). O invasor deve estar em uma posição de intermediário entre o Cisco vManage e um dispositivo associado que esteja executando uma versão afetada do software Cisco IOS XE SD-WAN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de linha de comando do software, permitindo que um invasor local autenticado realize ataques de traversal de caminho. Isso poderia permitir que o invasor obtivesse acesso de leitura a arquivos confidenciais no sistema afetado, enviando uma solicitação maliciosa. A vulnerabilidade se deve à restrição incorreta do nome do caminho do diretório com acesso limitado. Recomendações: Para todas as versões afetadas, atualize para a versão mais recente do software lançada pela Cisco que corrige este problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar a interface CLI vulnerável até que o problema seja resolvido com uma atualização de software.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processo vDaemon poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo, resultando em uma condição de negação de serviço (DoS). Esse problema se deve ao tratamento inadequado de pacotes malformados. Um invasor poderia explorar essa vulnerabilidade enviando tráfego malicioso a um dispositivo afetado, fazendo com que o dispositivo reinicie e resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.