Joseph Connor

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN (versões afetadas não especificadas) Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na função de tratamento de pacotes de Multiprotocol Label Switching (MPLS) pode permitir que um invasor remoto não autenticado obtenha acesso às informações armazenadas na memória de buffer MPLS. Esse problema se deve ao tratamento insuficiente de pacotes MPLS malformados. Um invasor poderia explorar essa vulnerabilidade enviando um pacote MPLS malicioso a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado a informações confidenciais. **Recomendações** Para o software Cisco SD-WAN, considere desativar a função de tratamento de pacotes MPLS até que uma correção esteja disponível. Para o software Cisco SD-WAN vManage, restrinja o acesso à memória de buffer MPLS para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a função de tratamento de pacotes MPLS vulnerável no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco SD-WAN vEdge (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor execute código arbitrário como usuário root ou provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades nos produtos Cisco SD-WAN podem permitir que um invasor remoto não autenticado execute ataques de negação de serviço (DoS) contra um dispositivo afetado. O problema está relacionado a erros no processamento de pacotes IP que passam pelo túnel IPsec. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos Cisco SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos produtos Cisco SD-WAN que poderiam permitir que um invasor autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir que o invasor executasse determinadas ações com privilégios de root no dispositivo. A vulnerabilidade também está associada à validação insuficiente de entradas na interface de linha de comando (CLI), o que poderia permitir que um invasor comprometesse a confidencialidade e a integridade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.