Logan Sanderson

**Name of the Vulnerable Software and Affected Versions** Cisco Intersight Private Virtual Appliance (affected versions not specified) **Description** The issue is due to insufficient input validation when extracting uploaded software packages, allowing an authenticated, remote attacker with Administrator privileges to execute arbitrary commands using root-level privileges. An attacker could exploit this by authenticating to an affected device and uploading a crafted software package, potentially executing commands on the underlying operating system with root-level privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Intersight Private Virtual Appliance (affected versions not specified) **Description** The issue is due to insufficient input validation when extracting uploaded software packages, allowing an authenticated, remote attacker with Administrator privileges to execute arbitrary commands using root-level privileges. This can be achieved by uploading a crafted software package to an affected device. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XR (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso Connectivity Fault Management (CFM) do software Cisco IOS XR. Ele é causado pelo processamento incorreto de mensagens de verificação de continuidade (CCMs) inválidas, o que poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Um invasor poderia explorar isso enviando CCMs manipuladas para um dispositivo afetado, potencialmente causando a falha do serviço CFM quando um usuário exibe informações sobre pontos de extremidade de manutenção (MEPs) para MEPs pares. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Nexus Dashboard (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação de SSL/TLS do Cisco Nexus Dashboard pode permitir que um invasor remoto não autenticado altere as comunicações com controladores associados ou visualize informações confidenciais. Esse problema ocorre porque os certificados de servidor SSL não são validados quando o Cisco Nexus Dashboard estabelece uma conexão com os controladores. Um invasor poderia explorar essa vulnerabilidade usando técnicas de man-in-the-middle para interceptar o tráfego e, em seguida, usar um certificado falsificado para se passar pelos controladores. Uma exploração bem-sucedida poderia permitir que o invasor alterasse as comunicações entre dispositivos ou visualizasse informações confidenciais, incluindo credenciais de administrador desses controladores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.