Marcin Kopec

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE para controladores sem fio da família Cisco Catalyst 9000 (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de pacotes CAPWAP no processamento do protocolo CAPWAP (Control and Provisioning of Wireless Access Points). Isso poderia permitir que um invasor remoto não autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado, enviando um pacote CAPWAP malformado. Uma exploração bem-sucedida poderia permitir que o invasor causasse a falha e a reinicialização do dispositivo afetado, resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: O problema se deve a um tratamento insuficiente de erros na interface de usuário web do software Cisco IOS XE, permitindo que um invasor remoto autenticado, com privilégios de leitura, faça com que o software da interface de usuário web deixe de responder e consuma instâncias de linhas VTY, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o software da interface de usuário da web deixasse de responder e consumisse todas as linhas vty disponíveis, impedindo o estabelecimento de novas sessões e resultando em uma condição de DoS. Seria necessária uma intervenção manual para recuperar a funcionalidade da interface de usuário da web e das sessões vty. Observe que essas vulnerabilidades não afetam a conexão do console. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de interface de usuário (UI) da web do software Cisco IOS XE poderia permitir que um invasor remoto não autenticado realizasse um ataque de sequestro de WebSocket entre sites (CSWSH) e causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Essa vulnerabilidade se deve a proteções HTTP insuficientes na interface de usuário da web em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário autenticado da interface de usuário da web a seguir um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor corrompesse a memória no dispositivo afetado, forçando-o a recarregar e causando uma condição de DoS. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: O problema se deve a um tratamento insuficiente de erros na interface de usuário web do software Cisco IOS XE, permitindo que um invasor remoto autenticado, com privilégios de somente leitura, faça com que o software da interface de usuário web deixe de responder e consuma instâncias de linhas VTY, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTP maliciosos para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o software da interface de usuário da web deixasse de responder e consumisse todas as linhas vty disponíveis, impedindo o estabelecimento de novas sessões e resultando em uma condição de DoS. Seria necessária uma intervenção manual para recuperar a funcionalidade da interface de usuário da web e das sessões vty. Essas vulnerabilidades não afetam a conexão do console. Recomendações: Como solução alternativa temporária, considere desativar a interface de usuário da web até que um patch esteja disponível. Restrinja o acesso à interface de usuário da web para minimizar o risco de exploração. A Cisco lançou atualizações de software que corrigem essas vulnerabilidades; recomenda-se aplicar essas atualizações para resolver o problema. Não há soluções alternativas que corrijam essas vulnerabilidades.

**Nome do software vulnerável e versões afetadas** Software Cisco Wireless LAN Controller (WLC) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos dados de entrada no manipulador do protocolo CAPWAP (Control and Provisioning of Wireless Access Points). Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço (DoS) enviando um pacote CAPWAP especialmente criado. Uma exploração bem-sucedida poderia resultar na reinicialização do dispositivo afetado, levando a uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Wireless LAN Controller (WLC) Software (affected versions not specified) **Description** A vulnerability in the CLI of Cisco Wireless LAN Controller (WLC) Software could allow an authenticated, local attacker to view system files that should be restricted. This issue is due to improper sanitization of user-supplied input in command-line parameters that describe filenames. An attacker could exploit this by using directory traversal techniques to submit a path to a desired file location, potentially allowing them to view system files containing sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Aironet Access Points (AP) versions 1540, 1560, 1800, 2800, 3800 **Description** The issue is related to errors in configuration and improper validation of user-supplied input for certain CLI commands. This could allow an authenticated, local attacker to gain access to the underlying Linux operating system without proper authentication. The attacker would need valid administrator device credentials to exploit this issue. **Recommendations** For versions 1540, 1560, 1800, 2800, 3800, consider restricting access to the CLI to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open Source Security Information Management (OSSIM) versions 0.9.9 rc5 and earlier **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `dest` parameter in the session/login.php file. **Recommendations** For Open Source Security Information Management (OSSIM) versions 0.9.9 rc5 and earlier, avoid using the `dest` parameter in the session/login.php file until a fix is available. As a temporary workaround, consider restricting access to the session/login.php file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Open Source Security Information Management (OSSIM) version 0.9.9 rc5 **Description** The issue allows remote authenticated users to execute arbitrary SQL commands. This is achieved via the `portname` parameter in the `/port/modifyportform.php` endpoint, which is not properly handled by a validation regular expression. **Recommendations** For Open Source Security Information Management (OSSIM) version 0.9.9 rc5, consider restricting access to the `/port/modifyportform.php` endpoint until a patch is available. As a temporary workaround, avoid using the `portname` parameter in this endpoint to minimize the risk of exploitation.