Yaar Hahn

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de solicitações às APIs nos pontos de extremidade de dados da aplicação, permitindo que um invasor remoto autenticado grave arquivos arbitrários em um sistema afetado. Isso poderia possibilitar ataques de traversal de diretório, permitindo que o invasor grave arquivos em qualquer local do sistema visado. A vulnerabilidade também está associada à restrição incorreta de um nome de caminho de diretório com acesso limitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN vManage (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de sequências de caracteres de traversal de diretório em solicitações enviadas a interfaces de programação de aplicativos (APIs). Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso a informações confidenciais, incluindo credenciais ou tokens de usuário, por meio da realização de ataques de traversal de diretório. O invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas a uma API dentro do aplicativo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.