CVE-2022-20739

Software Cisco SD-WAN vManage (versões afetadas não especificadas)

Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN vManage poderia permitir que um invasor local autenticado executasse comandos arbitrários no sistema operacional subjacente como usuário root. O invasor deve estar autenticado no sistema afetado como um usuário com privilégios reduzidos para explorar essa vulnerabilidade. Essa vulnerabilidade existe porque um arquivo utilizado por um usuário root é executado quando um usuário com privilégios reduzidos executa comandos específicos em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade injetando comandos arbitrários em um arquivo específico como um usuário com privilégios reduzidos e, em seguida, aguardando até que um usuário administrador execute comandos específicos. Os comandos seriam então executados no dispositivo pelo usuário root. Uma exploração bem-sucedida poderia permitir que o invasor elevasse seus privilégios no sistema afetado, passando de um usuário com privilégios limitados para o usuário root.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.