CVE-2021-1436

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XE SD-WAN (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário na interface de linha de comando do software, permitindo que um invasor local autenticado realize ataques de traversal de caminho. Isso poderia permitir que o invasor obtivesse acesso de leitura a arquivos confidenciais no sistema afetado, enviando uma solicitação maliciosa. A vulnerabilidade se deve à restrição incorreta do nome do caminho do diretório com acesso limitado.

Recomendações:

Para todas as versões afetadas, atualize para a versão mais recente do software lançada pela Cisco que corrige este problema.

Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

Evite usar a interface CLI vulnerável até que o problema seja resolvido com uma atualização de software.