Malcolm Lashley

**Nome do software vulnerável e versões afetadas** Cisco Adaptive Security Device Manager (ASDM) Launcher (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Adaptive Security Device Manager (ASDM) Launcher poderia permitir que um invasor remoto não autenticado executasse código arbitrário no sistema operacional de um usuário. Essa vulnerabilidade se deve à falta de verificação adequada de assinatura para código específico trocado entre o ASDM e o Launcher. Um invasor poderia explorar essa vulnerabilidade aproveitando uma posição de intermediário na rede para interceptar o tráfego entre o Launcher e o ASDM e, em seguida, injetar código arbitrário. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional do usuário com o nível de privilégios atribuído ao ASDM Launcher. Uma exploração bem-sucedida pode exigir que o invasor realize um ataque de engenharia social para persuadir o usuário a iniciar a comunicação do Launcher para o ASDM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.