Stefan Zaryn

**Nome do software vulnerável e versões afetadas: Software Cisco SD-WAN vManage (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no controle de acesso, o que poderia permitir que um invasor modificasse qualquer conta de usuário. Também pode permitir que um invasor remoto não autenticado execute código arbitrário ou que um invasor local autenticado obtenha privilégios elevados em um sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas pela interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize ataques de injeção de linguagem de consulta Cypher. Isso poderia ser feito enviando solicitações HTTP maliciosas para a interface de um sistema afetado, resultando potencialmente na obtenção de informações confidenciais pelo invasor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.