Julien Legras

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco IOS XE SD-WAN poderia permitir que um invasor local autenticado executasse comandos arbitrários com privilégios de root. A vulnerabilidade se deve à validação insuficiente de entradas pela CLI do sistema. Um invasor poderia explorar essa vulnerabilidade autenticando-se em um dispositivo afetado e enviando entradas maliciosas para a CLI do sistema. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos no sistema operacional subjacente com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco SD-WAN (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na CLI do software Cisco SD-WAN pode permitir que um invasor local autenticado obtenha privilégios elevados em um sistema afetado. Esse problema existe porque o software não restringe adequadamente o acesso a processos privilegiados. Um invasor poderia explorar essa vulnerabilidade invocando um processo privilegiado, o que poderia permitir que ele realizasse ações com os privilégios do usuário root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de usuário web do software Cisco SD-WAN vManage poderia permitir que um invasor remoto autenticado injetasse comandos arbitrários em um sistema afetado e causasse uma condição de negação de serviço (DoS). Isso se deve à validação inadequada das entradas fornecidas pelo usuário na configuração do modelo do dispositivo. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas para a configuração do modelo do dispositivo, causando potencialmente uma condição de DoS no sistema afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no procedimento de autorização da interface web do Cisco SD-WAN vManage. Isso permite que um invasor remoto obtenha acesso não autorizado a informações protegidas enviando solicitações HTTP especialmente criadas. Isso se deve a verificações de autorização insuficientes. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP criadas para a interface de gerenciamento baseada na web, potencialmente contornando a verificação de autorização e obtendo acesso a informações confidenciais. **Recomendações** Para o software Cisco SD-WAN vManage, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir esse problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de usuário web do software Cisco SD-WAN vManage poderia permitir que um invasor remoto autenticado obtivesse acesso de leitura e gravação às informações armazenadas em um sistema afetado. Este problema se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) quando o software afetado analisa determinados arquivos XML. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a importar um arquivo XML malicioso com entradas maliciosas, permitindo potencialmente que o invasor leia e grave arquivos dentro do aplicativo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização insuficiente de elementos especiais em solicitações de dados na interface de gerenciamento baseada na web do software Cisco SD-WAN vManage. Isso poderia permitir que um invasor remoto realizasse ataques de injeção de linguagem de consulta Cypher em um sistema afetado, obtendo potencialmente informações confidenciais. A vulnerabilidade se deve à validação insuficiente de entradas pela interface de gerenciamento baseada na web. Um invasor poderia explorar isso enviando solicitações HTTP maliciosas para a interface de um sistema afetado. **Recomendações** Para todas as versões afetadas, atualize para a versão mais recente do software que corrige essa vulnerabilidade, conforme lançada pela Cisco. Não há soluções alternativas que corrijam essa vulnerabilidade. Como medida temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na interface CLI do software. Isso poderia permitir que um invasor local autenticado injetasse comandos arbitrários que seriam executados com privilégios de root. Para explorar essa vulnerabilidade, o invasor deve primeiro se autenticar no dispositivo e, em seguida, enviar uma entrada maliciosa ao utilitário CLI. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.