Victor Kamensky

**Nome do software vulnerável e versões afetadas: Versões do Cisco IOS XE anteriores à versão corrigida Descrição: O problema está relacionado a verificações inadequadas realizadas pelas rotinas de inicialização do sistema no recurso de recarga rápida do Cisco IOS XE. Isso poderia permitir que um invasor local autenticado executasse código arbitrário no sistema operacional subjacente, instalasse e inicializasse uma imagem de software maliciosa ou executasse binários não assinados em um dispositivo afetado. O invasor precisaria de acesso privilegiado à CLI do dispositivo para explorar essas vulnerabilidades. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional subjacente ou executasse código não assinado e contornasse a verificação de imagem que faz parte do processo de inicialização segura. Recomendações: Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para essas vulnerabilidades. Como solução alternativa temporária, considere restringir o acesso à CLI do dispositivo para minimizar o risco de exploração. Evite usar o recurso de recarregamento rápido até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Cisco IOS XE anteriores à versão corrigida Descrição: O problema está relacionado a verificações inadequadas realizadas pelas rotinas de inicialização do sistema no recurso de recarga rápida do Cisco IOS XE. Isso poderia permitir que um invasor local autenticado executasse código arbitrário no sistema operacional subjacente, instalasse e inicializasse uma imagem de software maliciosa ou executasse binários não assinados em um dispositivo afetado. O invasor precisaria de acesso privilegiado à CLI do dispositivo para explorar essas vulnerabilidades. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional subjacente ou executasse código não assinado e contornasse a verificação de imagem que faz parte do processo de inicialização segura. Recomendações: Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para essas vulnerabilidades. Como solução alternativa temporária, considere restringir o acesso à CLI do dispositivo para minimizar o risco de exploração. Evite usar o recurso de recarregamento rápido até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no sistema de arquivos da unidade de estado sólido (SSD) USB 3.0 conectável para o software Cisco IOS XE pode permitir que um invasor físico autenticado remova a SSD USB 3.0 e modifique áreas confidenciais do sistema de arquivos, incluindo as proteções do contêiner de namespace. A vulnerabilidade ocorre porque os dados de controle do SSD USB 3.0 não são armazenados na memória flash de inicialização interna. Um invasor poderia explorar essa vulnerabilidade removendo o SSD USB 3.0, modificando ou excluindo arquivos no SSD USB 3.0 usando outro dispositivo e, em seguida, reinserindo o SSD USB 3.0 no dispositivo original. Uma exploração bem-sucedida poderia permitir que o invasor removesse as proteções do contêiner e realizasse ações em arquivos fora do namespace do contêiner com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado (versões afetadas não especificadas) Descrição: O problema está relacionado a validações incorretas por scripts de inicialização quando variáveis específicas do monitor ROM (ROMMON) são definidas, permitindo que um invasor local autenticado com privilégios elevados execute código persistente durante a inicialização e rompa a cadeia de confiança. Um invasor poderia explorar isso copiando um arquivo específico para o sistema de arquivos local de um dispositivo afetado e definindo variáveis ROMMON específicas, permitindo potencialmente que o invasor execute código arbitrário no sistema operacional (SO) subjacente com privilégios de root. Para explorar a vulnerabilidade, um invasor precisaria ter acesso ao shell de root no dispositivo ou ter acesso físico ao dispositivo. Recomendações: Para o Cisco IOS XE Software para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado (versões afetadas não especificadas) Descrição: O problema está relacionado a validações incorretas por scripts de inicialização quando variáveis específicas do monitor ROM (ROMMON) são definidas, permitindo que um invasor local autenticado com privilégios elevados execute código persistente durante a inicialização e rompa a cadeia de confiança. Um invasor poderia explorar isso copiando um arquivo específico para o sistema de arquivos local de um dispositivo afetado e definindo variáveis ROMMON específicas, o que poderia permitir que o invasor executasse código arbitrário no sistema operacional (SO) subjacente com privilégios de root. Para explorar a vulnerabilidade, um invasor precisaria ter acesso ao shell de root no dispositivo ou acesso físico ao dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema de hospedagem de aplicativos pode permitir que um invasor local autenticado eleve seus privilégios ao nível de root em um dispositivo afetado. O invasor poderia executar comandos do IOS XE fora do contêiner Docker do subsistema de hospedagem de aplicativos, bem como no sistema operacional Linux subjacente. Esses comandos poderiam ser executados como usuário root. A vulnerabilidade se deve a uma combinação de dois fatores: (a) validação incompleta da entrada da carga útil do usuário em comandos CLI e (b) controle de acesso baseado em função (RBAC) inadequado quando os comandos são emitidos na linha de comando dentro do subsistema de hospedagem de aplicativos. Um invasor poderia explorar essa vulnerabilidade usando um comando CLI com entrada de usuário manipulada. Uma exploração bem-sucedida poderia permitir que um invasor com privilégios inferiores executasse comandos CLI arbitrários com privilégios de root. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.