CVE-2020-3393

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no subsistema de hospedagem de aplicativos pode permitir que um invasor local autenticado eleve seus privilégios ao nível de root em um dispositivo afetado. O invasor poderia executar comandos do IOS XE fora do contêiner Docker do subsistema de hospedagem de aplicativos, bem como no sistema operacional Linux subjacente. Esses comandos poderiam ser executados como usuário root. A vulnerabilidade se deve a uma combinação de dois fatores: (a) validação incompleta da entrada da carga útil do usuário em comandos CLI e (b) controle de acesso baseado em função (RBAC) inadequado quando os comandos são emitidos na linha de comando dentro do subsistema de hospedagem de aplicativos. Um invasor poderia explorar essa vulnerabilidade usando um comando CLI com entrada de usuário manipulada. Uma exploração bem-sucedida poderia permitir que um invasor com privilégios inferiores executasse comandos CLI arbitrários com privilégios de root. O invasor precisaria de credenciais de usuário válidas para explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.