CVE-2020-3474

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE (versões afetadas não especificadas)

Descrição:

O problema está relacionado a várias vulnerabilidades na estrutura de gerenciamento web do software Cisco IOS XE. Essas vulnerabilidades podem permitir que um invasor remoto autenticado, com privilégios de leitura, obtenha acesso não autorizado a dados confidenciais ou faça com que o software de gerenciamento web trave ou pare de funcionar, resultando em uma condição de negação de serviço (DoS). As vulnerabilidades estão associadas a erros no processamento de dados de entrada.

Recomendações:

Para o Cisco IOS XE Software, atualize para uma versão que inclua as atualizações de software lançadas pela Cisco para corrigir essas vulnerabilidades.

No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade, mas recomenda-se aplicar as atualizações de software fornecidas pela Cisco.

Como solução alternativa temporária, considere restringir o acesso à estrutura de gerenciamento web até que um patch esteja disponível.