CVE-2020-3454

**Nome do software vulnerável e versões afetadas:

Software Cisco NX-OS (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no recurso Call Home do software Cisco NX-OS poderia permitir que um invasor remoto autenticado injetasse comandos arbitrários que poderiam ser executados com privilégios de root no sistema operacional (SO) subjacente. A vulnerabilidade se deve à validação insuficiente de entrada de parâmetros específicos de configuração do Call Home quando o software está configurado para o método de transporte HTTP. Um invasor poderia explorar essa vulnerabilidade modificando parâmetros na configuração do Call Home em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no SO subjacente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.