Robert Hartshorn

**Nome do Software Vulnerável e Versões Afetadas** Cisco Spaces Connector (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Spaces Connector poderia permitir que um atacante local autenticado elevasse privilégios e executasse comandos arbitrários no sistema operacional subjacente como root. Este problema ocorre devido a restrições insuficientes durante a execução de comandos CLI específicos. Um atacante poderia explorar isso fazendo login na CLI do Cisco Spaces Connector como o usuário `spacesadmin` e executando um comando específico com parâmetros manipulados. Uma exploração bem-sucedida poderia permitir que o atacante elevasse privilégios do usuário `spacesadmin` e executasse comandos arbitrários no sistema operacional subjacente como root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.