Paul Giblock

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE SD-WAN (versões afetadas não especificadas) Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software pode permitir que um invasor local autenticado execute comandos arbitrários com privilégios elevados em um dispositivo afetado. Esse problema se deve à validação insuficiente dos argumentos passados para determinados comandos da CLI. Um invasor poderia explorar essa vulnerabilidade incluindo uma entrada maliciosa no argumento de um comando afetado, permitindo potencialmente a execução de comandos arbitrários com privilégios elevados no sistema operacional subjacente. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade. **Recomendações** Para o software Cisco IOS XE SD-WAN, atualize para uma versão que inclua a correção para este problema. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à CLI e limitar o uso dos comandos afetados até que um patch esteja disponível.