CVE-2020-3443

**Nome do software vulnerável e versões afetadas:

Cisco Smart Software Manager On-Prem (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no Cisco Smart Software Manager On-Prem poderia permitir que um invasor remoto autenticado elevasse privilégios e executasse comandos com privilégios superiores. O problema se deve à autorização insuficiente das capacidades da função de Operador do Sistema. Um invasor poderia explorar essa vulnerabilidade fazendo login com a função de Operador do Sistema, realizando uma série de ações e, em seguida, assumindo uma nova função com privilégios mais elevados. Uma exploração bem-sucedida poderia permitir que o invasor realizasse todas as ações associadas aos privilégios da função assumida, potencialmente obtendo acesso total ao dispositivo se a função assumida for administrativa.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.