Takeshixx

**Nome do software vulnerável e versões afetadas** Shrubbery tac plus, versões 2.x a 4.x e versões até F4.0.4.28 **Descrição** A vulnerabilidade permite a execução remota de comandos sem autenticação. Ela é causada pela capacidade do produto de configurar verificações de autorização como comandos de shell por meio do arquivo de configuração tac plus.cfg. Essas verificações são executadas quando um cliente envia uma solicitação de autorização com um nome de usuário que possui diretivas de pré-autorização configuradas. O problema surge porque strings de pacotes TACACS+ são usadas como argumentos de linha de comando, tornando possível injetar comandos adicionais nessas verificações. Se a instalação não tiver um segredo pré-compartilhado, a injeção pode ser acionada sem autenticação, desde que o invasor conheça um nome de usuário configurado para usar um comando de pré-autorização. **Recomendações** Para as versões 2.x a 4.x e versões até F4.0.4.28, considere desativar a execução de comandos de shell por meio do arquivo de configuração tac plus.cfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo tac plus.cfg para minimizar o risco de exploração. Evite usar nomes de usuário configurados com diretivas de pré-autorização em solicitações de autorização até que o problema seja resolvido. Configure um segredo pré-compartilhado para adicionar uma camada extra de segurança.

**Name of the Vulnerable Software and Affected Versions** tac plus versions prior to commit 4fdf178 **Description** A lack of input validation exists in tac plus, which, when pre or post auth commands are enabled, allows an attacker who can control the `username`, `rem-addr`, or `NAC address` sent to tac plus to inject shell commands and gain remote code execution on the tac plus server. **Recommendations** For versions prior to commit 4fdf178, consider disabling pre or post auth commands until a patch is available. Restrict access to the tac plus server to minimize the risk of exploitation. Avoid using the `username`, `rem-addr`, or `NAC address` parameters in the affected tac plus configuration until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.