Tristan Van Egroo

**Name of the Vulnerable Software and Affected Versions** Cisco IOS XR Software (affected versions not specified) **Description** A flaw exists in the Command Line Interface (CLI) of Cisco IOS XR Software that could allow a local attacker with authentication to execute arbitrary commands as root on the underlying operating system. This is due to inadequate validation of user-supplied arguments passed to specific CLI commands. An attacker with limited privileges could exploit this by using specially crafted commands. Successful exploitation may lead to privilege escalation to root access and the ability to execute arbitrary commands on the operating system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro lógico no gerenciamento de memória ao lidar com conexões SSL VPN, o que poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando pacotes SSL/TLS maliciosos ao servidor SSL VPN do dispositivo afetado. Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema. Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso SSL VPN até que um patch esteja disponível.