X.B

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS para Switches das Séries Cisco Catalyst 2960X, 2960XR, 2960CX e 3560CX (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no software poderia permitir que um atacante local autenticado com níveis de privilégio elevados ou um atacante não autenticado com acesso físico ao dispositivo executasse código persistente durante a inicialização, quebrando a cadeia de confiança. Este problema ocorre devido à falta de verificação de assinatura para arquivos específicos carregados durante o processo de inicialização do dispositivo. Um atacante poderia explorar essa vulnerabilidade inserindo um arquivo manipulado em um local específico em um dispositivo afetado, o que poderia permitir a execução de código arbitrário durante a inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Software Cisco IOS XE poderia permitir que um atacante local autenticado com nível de privilégio 15 elevasse privilégios para root no sistema operacional subjacente de um dispositivo afetado. Este problema ocorre devido à validação de entrada insuficiente ao processar comandos de configuração específicos. Um atacante poderia explorar esta vulnerabilidade incluindo entrada manipulada em comandos de configuração específicos, potencialmente permitindo-lhes executar ações não detectadas no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco IOS XE poderia permitir que um atacante local autenticado com nível de privilégio 15 elevasse privilégios para root no sistema operacional subjacente de um dispositivo afetado. Este problema ocorre devido à validação de entrada insuficiente ao processar comandos de configuração específicos. Um atacante poderia explorar esta vulnerabilidade incluindo entrada manipulada em comandos de configuração específicos, potencialmente permitindo-lhes executar ações não detectadas no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Software Cisco IOS XE poderia permitir que um atacante local autenticado, com nível de privilégio 15, elevasse privilégios para root no sistema operacional subjacente de um dispositivo afetado. Este problema ocorre devido à validação de entrada insuficiente ao processar comandos de configuração específicos. Um atacante poderia explorar essa falha incluindo entrada manipulada em comandos de configuração específicos, o que potencialmente permitiria realizar ações não detectadas no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Software Cisco IOS XE poderia permitir que um atacante local autenticado com nível de privilégio 15 elevasse privilégios para root no sistema operacional subjacente de um dispositivo afetado. Isso se deve à validação de entrada insuficiente ao processar comandos de configuração específicos. Um atacante poderia explorar isso incluindo entrada manipulada em comandos de configuração específicos, potencialmente permitindo-lhes realizar ações não detectadas no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco IOS XE Software for Wireless LAN Controllers (WLCs) versions prior to 17.12.04 Catalyst 9800-CL Wireless Controllers for Cloud versions prior to 17.12.04 Catalyst 9800 Embedded Wireless Controller for 9300, 9400, and 9500 Series Switches versions prior to 17.12.04 Catalyst 9800 Series Wireless Controllers versions prior to 17.12.04 Embedded Wireless Controller on Catalyst APs versions prior to 17.12.04 **Description** A critical vulnerability exists in Cisco IOS XE Software for Wireless LAN Controllers (WLCs) due to the presence of a hard-coded JSON Web Token (JWT). This allows an unauthenticated, remote attacker to upload arbitrary files to an affected system by sending crafted HTTPS requests to the Out-of-Band AP Image Download feature. Successful exploitation can lead to path traversal and arbitrary command execution with root privileges. This vulnerability is actively exploited. The vulnerability is exploitable only if the Out-of-Band AP Image Download feature is enabled. The hard-coded JWT allows attackers to bypass authentication. The vulnerability has been exploited by the Salt Typhoon group. Approximately 900+ systems are found to be vulnerable. **Recommendations** Apply the software update to version 17.12.04 or later. Disable the Out-of-Band AP Image Download feature as a temporary workaround.

**Nome do Software Vulnerável e Versões Afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do Software Cisco IOS XE pode permitir que um atacante local autenticado com nível de privilégio 15 eleve privilégios para root no sistema operacional subjacente de um dispositivo afetado. Este problema ocorre devido à validação de entrada insuficiente ao processar comandos de configuração específicos. Um atacante poderia explorar esta vulnerabilidade incluindo entrada manipulada em comandos de configuração específicos, potencialmente permitindo-lhes realizar ações não detectadas no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de dados em solicitações HTTPS POST enviadas ao recurso Dynamic Access Policies (DAP). Um invasor com credenciais válidas de usuário de VPN de acesso remoto poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS POST maliciosa, o que poderia fazer com que o dispositivo fosse reiniciado e resultar em uma condição de negação de serviço (DoS). Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que corrija a validação inadequada de dados em solicitações HTTPS POST. Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que corrija a validação inadequada de dados em solicitações HTTPS POST. Como solução alternativa temporária, considere restringir o acesso ao recurso DAP até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no servidor web VPN do software pode permitir que um invasor local autenticado execute código arbitrário com privilégios de nível root. São necessários privilégios de nível de administrador para explorar essa vulnerabilidade. Essa vulnerabilidade se deve à validação inadequada de um arquivo específico quando ele é lido da memória flash do sistema. Um invasor poderia explorar essa vulnerabilidade restaurando um arquivo de backup malicioso em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no dispositivo afetado após a próxima reinicialização do dispositivo, o que poderia alterar o comportamento do sistema. Como o código injetado poderia persistir mesmo após reinicializações do dispositivo, o impacto desse problema é considerado alto. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso OSPF versão 2 (OSPFv2) do software Cisco IOS XE poderia permitir que um invasor não autenticado e adjacente fizesse com que um dispositivo afetado fosse reiniciado inesperadamente, resultando em uma condição de negação de serviço (DoS). Essa vulnerabilidade se deve à validação inadequada das atualizações OSPF processadas por um dispositivo. Um invasor poderia explorar essa vulnerabilidade enviando uma atualização OSPF malformada ao dispositivo. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado, resultando em uma condição de DoS. Recomendações: Atualize o componente OSPFv2 o mais rápido possível para corrigir essa vulnerabilidade. Não há soluções alternativas para corrigir essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando (CLI) de configuração do Unified Threat Defense (UTD) do software Cisco IOS XE poderia permitir que um invasor local autenticado executasse comandos arbitrários como root no sistema operacional do host subjacente. Para explorar essa vulnerabilidade, um invasor deve ter privilégios de nível 15 no dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade enviando um comando CLI malicioso a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários como root no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOS e Cisco IOS XE (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto de pacotes LISP, o que poderia permitir que um invasor remoto não autenticado forçasse a reinicialização de um dispositivo afetado, resultando em uma condição de negação de serviço (DoS). Essa vulnerabilidade pode ser explorada tanto no transporte IPv4 quanto no IPv6. **Recomendações** Para resolver o problema, atualize o software para uma versão que corrija essa vulnerabilidade. Não há soluções alternativas para essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco IOS XE (versões afetadas não especificadas) **Descrição** O problema está relacionado ao recurso NETCONF do software Cisco IOS XE, onde a validação inadequada de entradas fornecidas pelo usuário poderia permitir que um invasor remoto autenticado elevasse seus privilégios para root em um dispositivo afetado. Isso se deve ao uso de uma lista negra incompleta durante o processamento dos dados de entrada. Um invasor poderia explorar essa vulnerabilidade enviando entradas maliciosas via NETCONF para um dispositivo afetado, o que poderia permitir que ele elevasse seus privilégios de Administrador para root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco IOS XE Software (affected versions not specified) **Description** The issue is related to insufficient CSRF protections for the web-based management interface of Cisco IOS XE Software, allowing an unauthenticated, remote attacker to perform a cross-site request forgery (CSRF) attack. This could enable the attacker to execute commands on the CLI of an affected device by persuading an already authenticated user to follow a crafted link. A successful exploit could allow the attacker to perform arbitrary actions on the affected device with the privileges of the targeted user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in a specific Cisco ISE CLI command could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit this vulnerability, an attacker must have valid Read-only-level privileges or higher on the affected device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by submitting a crafted CLI command. A successful exploit could allow the attacker to elevate privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) **Description** A vulnerability in the CDP processing feature could allow an unauthenticated, adjacent attacker to cause a denial of service (DoS) condition of the CDP process on an affected device. This is due to insufficient bounds checking when an affected device processes CDP traffic. An attacker could exploit this by sending crafted CDP traffic to the device, causing the CDP process to crash and impacting neighbor discovery and the ability to determine the reachability of remote devices. **Recommendations** To resolve the issue, manually restart the CDP process using the `cdp enable` command in interface configuration mode after a crash. As a temporary workaround, consider restricting access to the CDP processing feature to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue allows an authenticated attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit this, an attacker must have valid credentials on an affected device. The vulnerability exists due to the lack of neutralization of special elements used in the operating system command. Exploitation can allow a remote attacker to execute arbitrary commands using a specially crafted HTTP request. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in the Cisco Identity Services Engine (ISE) that could allow an authenticated attacker to perform path traversal attacks on the underlying operating system. This could result in either elevating privileges to root or reading arbitrary files. To exploit these vulnerabilities, an attacker must have valid Administrator credentials on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to insufficient validation of user-supplied input in specific Cisco Identity Services Engine (ISE) CLI commands, allowing an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. To exploit this, an attacker must have valid Administrator privileges on the affected device. A successful exploit could allow the attacker to elevate privileges to root by submitting a crafted CLI command. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (ISE) (affected versions not specified) **Description** The issue is related to multiple vulnerabilities in specific Cisco Identity Services Engine (ISE) CLI commands. These vulnerabilities could allow an authenticated, local attacker to perform command injection attacks on the underlying operating system and elevate privileges to root. The attacker must have valid Administrator privileges on the affected device to exploit these vulnerabilities. The vulnerabilities are due to insufficient validation of user-supplied input, and an attacker could exploit them by submitting a crafted CLI command. A successful exploit could allow the attacker to elevate privileges to root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.