CVE-2020-3210

Software Cisco IOS para roteadores de serviços integrados industriais (ISRs) Cisco 809 e 829 e roteadores de rede conectada (CGR1000) da série Cisco 1000 (versões afetadas não especificadas)

Uma vulnerabilidade nos analisadores CLI do software Cisco IOS pode permitir que um invasor local autenticado execute comandos shell arbitrários no Servidor de Dispositivos Virtuais (VDS) de um dispositivo afetado. O invasor deve possuir credenciais de usuário válidas no nível de privilégio 15. A vulnerabilidade se deve à validação insuficiente de argumentos passados a comandos CLI específicos relacionados ao VDS. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo alvo e incluindo uma entrada maliciosa como argumento de um comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no contexto do shell Linux do VDS com os privilégios do usuário root.

Para o Cisco IOS Software dos roteadores Cisco 809 e 829 Industrial Integrated Services Routers (ISRs industriais) e dos roteadores Cisco 1000 Series Connected Grid Routers (CGR1000), atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso aos comandos CLI relacionados ao VDS para minimizar o risco de exploração.