Wyatt Dahlenburg

**Nome do software vulnerável e versões afetadas** Cisco Expressway Series (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no shell restrito do Cisco Expressway Series pode permitir que um invasor local autenticado realize ataques de injeção de comandos no sistema operacional subjacente e eleve seus privilégios a root. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma série de comandos CLI maliciosos. Uma exploração bem-sucedida poderia permitir que o invasor escapasse do shell restrito e obtivesse privilégios de root no sistema operacional subjacente do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.