Cisco · Cisco Ios Xe Sd-Wan · CVE-2019-16011
**Nome do software vulnerável e versões afetadas**
Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à validação insuficiente de entradas na interface CLI do software. Isso poderia permitir que um invasor local autenticado injetasse comandos arbitrários que seriam executados com privilégios de root. Para explorar essa vulnerabilidade, o invasor deve primeiro se autenticar no dispositivo e, em seguida, enviar uma entrada maliciosa ao utilitário CLI. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos com privilégios de root.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.