CVE-2020-3425

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

O problema está relacionado a múltiplas vulnerabilidades na estrutura de gerenciamento web do Cisco IOS XE Software. Essas vulnerabilidades podem permitir que um invasor remoto autenticado, com privilégios de leitura, eleve seus privilégios ao nível de um usuário administrador em um dispositivo afetado. A vulnerabilidade também está associada à validação insuficiente de entradas na interface web do sistema operacional Cisco IOS XE, o que pode ser explorado por um invasor remoto para obter privilégios elevados.

Recomendações:

Para o Software Cisco IOS XE, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.

Como solução alternativa temporária, considere restringir o acesso à estrutura de gerenciamento web para minimizar o risco de exploração.

Evite usar a interface web com privilégios somente de leitura até que o problema seja resolvido.