CVE-2020-3404

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

O problema está relacionado a erros no controle de acesso da interface de linha de comando Telnet/Secure Shell (SSH) do software Cisco IOS XE. Isso poderia permitir que um invasor local autenticado obtivesse acesso ao shell em um dispositivo afetado e executasse comandos no sistema operacional subjacente com privilégios de root. A vulnerabilidade se deve à aplicação insuficiente do token de consentimento na autorização do acesso ao shell. Um invasor poderia explorar essa vulnerabilidade autenticando-se na interface de linha de comando Telnet/SSH persistente em um dispositivo afetado e solicitando acesso ao shell.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.