Stefan Żaryn

**Nome do software vulnerável e versões afetadas** Dispositivos DCN S4600-10P-SI anteriores à versão R0241.0470 **Descrição** Foi descoberta uma falha devido à validação inadequada de parâmetros na interface do console, permitindo que um invasor autenticado com privilégios limitados escape do ambiente sandbox e execute comandos do sistema como root por meio de metacaracteres de shell nos parâmetros do comando `capture`. A saída do comando será exibida na interface serial do dispositivo. A exploração requer tanto credenciais quanto acesso físico. **Recomendações** Para dispositivos DCN S4600-10P-SI anteriores à versão R0241.0470, atualize para a versão R0241.0470 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do console e limitar o uso do comando `capture` para minimizar o risco de exploração.