CVE-2020-3176

Software do dispositivo Cisco Remote PHY (versões afetadas não especificadas)

Uma vulnerabilidade no software poderia permitir que um invasor local autenticado executasse comandos no shell Linux subjacente de um dispositivo afetado com privilégios de root. O problema existe porque o software não sanitiza adequadamente as entradas fornecidas pelo usuário. Um invasor com acesso válido de administrador poderia explorar isso fornecendo determinados comandos CLI com argumentos manipulados, o que poderia permitir que ele executasse comandos arbitrários como usuário root e resultasse no comprometimento total do sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.