Xb

**Nome do software vulnerável e versões afetadas: Software Cisco IOS XE (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no controle de acesso da interface de linha de comando Telnet/Secure Shell (SSH) do software Cisco IOS XE. Isso poderia permitir que um invasor local autenticado obtivesse acesso ao shell em um dispositivo afetado e executasse comandos no sistema operacional subjacente com privilégios de root. A vulnerabilidade se deve à aplicação insuficiente do token de consentimento na autorização do acesso ao shell. Um invasor poderia explorar essa vulnerabilidade autenticando-se na interface de linha de comando Telnet/SSH persistente em um dispositivo afetado e solicitando acesso ao shell. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.