Nate Mcdonald

**Nome do software vulnerável e versões afetadas** Software Cisco UCS Manager (versões afetadas não especificadas) Software Cisco FXOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no método de criptografia utilizado para a função de backup poderia permitir que um invasor não autenticado, com acesso a um arquivo de backup, descriptografasse informações confidenciais armazenadas nos arquivos de backup de estado completo e de configuração. Isso se deve ao uso de uma chave estática para o recurso de configuração de backup. Um invasor poderia explorar essa vulnerabilidade utilizando a chave estática, potencialmente obtendo acesso a credenciais de usuários locais, senhas do servidor de autenticação, nomes de comunidade do Protocolo Simples de Gerenciamento de Rede (SNMP) e outras credenciais. **Recomendações** Para o software Cisco UCS Manager, atualize o software para uma versão que utilize um método de criptografia seguro para arquivos de backup. Para o software Cisco FXOS, atualize o software para uma versão que utilize um método de criptografia seguro para arquivos de exportação de configuração. Como solução alternativa temporária, considere restringir o acesso a arquivos de backup e arquivos de exportação de configuração para minimizar o risco de exploração.