N.S

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades no software, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário, obtivesse acesso a informações confidenciais ou que um invasor local autenticado obtivesse privilégios elevados. Especificamente, a vulnerabilidade no serviço de mensagens do Cisco SD-WAN está associada a erros de autenticação, o que poderia permitir que um invasor remoto criasse novas contas de usuário com privilégios administrativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades no software Cisco SD-WAN vManage que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário ou obtivesse acesso a informações confidenciais. Também poderia permitir que um invasor local autenticado obtivesse privilégios elevados ou acesso não autorizado ao aplicativo. Além disso, há uma vulnerabilidade relacionada ao modo de cluster associada a um controle de acesso inadequado, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado aos serviços no sistema vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.