Ryan Moore

**Nome do Software Vulnerável e Versões Afetadas** Cisco 350 Series Managed Switches (SG350) (versões afetadas não especificadas) Cisco 350X Series Stackable Managed Switches (SG350X) (versões afetadas não especificadas) **Description** Uma falha no subsistema do Simple Network Management Protocol (SNMP) ocorre devido ao tratamento inadequado de erros ao analisar dados de resposta para uma solicitação SNMP específica. Um invasor remoto autenticado pode explorar isso enviando uma solicitação SNMP manipulada, fazendo com que o dispositivo seja reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Este problema afeta as versões 1, 2c e 3 do SNMP. A exploração via SNMPv2c ou anterior requer uma string de comunidade SNMP de leitura-gravação ou apenas leitura válida, enquanto a exploração via SNMPv3 requer credenciais de usuário SNMP válidas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.4.5 e anteriores do perfSONAR **Descrição** Uma falha no componente graphData.cgi permite que invasores acessem dados confidenciais e executem ataques de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para as versões 4.4.5 e anteriores, considere desativar o componente graphData.cgi até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a dados confidenciais para minimizar o risco de acesso não autorizado. Como solução alternativa temporária, restrinja a funcionalidade do componente graphData.cgi para impedir ataques SSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.x a 4.4.5 do perfSONAR **Descrição** A vulnerabilidade consiste em uma falsificação de solicitação entre sites (CSRF) que ocorre quando um invasor injeta dados manipulados na função `Search`. **Recomendações** Para as versões 4.x a 4.4.5, considere desativar a função `Search` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.