CVE-2020-3416

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE para roteadores de serviços de agregação da série Cisco ASR 900 com um Route Switch Processor 3 (RSP3) instalado (versões afetadas não especificadas)

Descrição:

O problema está relacionado a validações incorretas por scripts de inicialização quando variáveis específicas do monitor ROM (ROMMON) são definidas, permitindo que um invasor local autenticado com privilégios elevados execute código persistente durante a inicialização e rompa a cadeia de confiança. Um invasor poderia explorar isso copiando um arquivo específico para o sistema de arquivos local de um dispositivo afetado e definindo variáveis ROMMON específicas, o que poderia permitir que o invasor executasse código arbitrário no sistema operacional (SO) subjacente com privilégios de root. Para explorar a vulnerabilidade, um invasor precisaria ter acesso ao shell de root no dispositivo ou acesso físico ao dispositivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.