CVE-2020-3513

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado (versões afetadas não especificadas)

Descrição:

O problema está relacionado a validações incorretas por scripts de inicialização quando variáveis específicas do monitor ROM (ROMMON) são definidas, permitindo que um invasor local autenticado com privilégios elevados execute código persistente durante a inicialização e rompa a cadeia de confiança. Um invasor poderia explorar isso copiando um arquivo específico para o sistema de arquivos local de um dispositivo afetado e definindo variáveis ROMMON específicas, permitindo potencialmente que o invasor execute código arbitrário no sistema operacional (SO) subjacente com privilégios de root. Para explorar a vulnerabilidade, um invasor precisaria ter acesso ao shell de root no dispositivo ou ter acesso físico ao dispositivo.

Recomendações:

Para o Cisco IOS XE Software para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.