Konrad Porzezynski

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processamento de validação de certificados poderia permitir que um atacante remoto não autenticado obtivesse acesso a informações confidenciais. Este problema ocorre devido à validação inadequada de certificados usados pelo recurso Smart Licensing. Um atacante com uma posição privilegiada na rede poderia explorar essa falha interceptando o tráfego enviado pela Internet, potencialmente obtendo acesso a informações confidenciais, incluindo credenciais usadas para se conectar aos serviços em nuvem da Cisco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ThousandEyes Endpoint Agent para macOS e RoomOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade nas rotinas de validação de certificados do software afetado poderia permitir que um atacante remoto não autenticado interceptasse ou manipulasse informações de métricas. Este problema existe porque o software não valida corretamente os certificados para serviços de métricas hospedados. Um atacante no caminho poderia explorar esta vulnerabilidade interceptando o tráfego de rede usando um certificado forjado, permitindo potencialmente que o atacante se passe por um host confiável e monitore ou altere as comunicações entre o serviço de métricas remoto e o cliente vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.