Jg

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos valores passados a um script executado durante a inicialização do dispositivo, permitindo que um invasor local autenticado, com permissões EXEC privilegiadas, injete um comando no sistema operacional subjacente. Esse comando será executado com privilégios de root na próxima reinicialização do dispositivo. Um invasor poderia explorar essa vulnerabilidade gravando valores em um arquivo específico, o que poderia permitir que ele executasse comandos com privilégios de root sempre que o dispositivo afetado fosse reiniciado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.