CVE-2020-3211

Software Cisco IOS XE (versões afetadas não especificadas)

O problema está relacionado à sanitização inadequada de entradas na interface de usuário web do software Cisco IOS XE, permitindo que um invasor remoto autenticado execute comandos arbitrários com privilégios de root no sistema operacional subjacente de um dispositivo afetado. Isso pode levar ao comprometimento total do sistema. Um invasor com acesso administrativo válido a um dispositivo afetado poderia explorar essa vulnerabilidade fornecendo um parâmetro de entrada malicioso em um formulário na interface de usuário da web e, em seguida, enviando esse formulário.

Para o Cisco IOS XE Software, atualize para uma versão que inclua a correção para este problema, pois a Cisco já lançou atualizações de software para resolver essa vulnerabilidade.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas recomenda-se verificar o Alerta de Segurança da Cisco para obter as informações mais recentes sobre as versões afetadas e corrigidas.

Como solução alternativa temporária, considere restringir o acesso à interface de usuário da web para minimizar o risco de exploração.