CVE-2022-20649

Cisco RCM para Cisco StarOS (versões afetadas não especificadas)

A vulnerabilidade existe devido à ativação incorreta do modo de depuração para serviços específicos, permitindo que um invasor remoto não autenticado execute código remotamente na aplicação com privilégios de nível root. Um invasor poderia explorar essa vulnerabilidade conectando-se ao dispositivo e navegando até o serviço com o modo de depuração ativado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários como usuário root. O invasor precisaria realizar um reconhecimento detalhado para permitir o acesso não autenticado. A vulnerabilidade também pode ser explorada por um invasor autenticado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade. Como solução temporária, considere desativar o modo de depuração para serviços específicos até que um patch esteja disponível. Restrinja o acesso aos serviços vulneráveis para minimizar o risco de exploração. Evite usar os serviços com o modo de depuração ativado nos pontos de extremidade da API afetados até que o problema seja resolvido.