CVE-2023-20186

Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Uma vulnerabilidade no recurso de Autenticação, Autorização e Contabilidade (AAA) poderia permitir que um invasor remoto autenticado contornasse a autorização de comandos e copiasse arquivos de ou para o sistema de arquivos de um dispositivo afetado usando o Protocolo de Cópia Segura (SCP). Essa vulnerabilidade se deve ao processamento incorreto de comandos SCP nas verificações de autorização de comandos AAA. Um invasor com credenciais válidas e privilégios de nível 15 poderia explorar essa vulnerabilidade usando o SCP para se conectar a um dispositivo afetado a partir de uma máquina externa. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse ou alterasse a configuração do dispositivo afetado e colocasse ou recuperasse arquivos do dispositivo afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Como solução alternativa temporária, considere desativar o protocolo SCP até que um patch esteja disponível.

Restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração.

Evite usar o protocolo SCP para se conectar ao dispositivo afetado até que o problema seja resolvido.

Aplique as atualizações de software lançadas pela Cisco que corrigem essa vulnerabilidade.

Use as soluções alternativas fornecidas pela Cisco que corrigem essa vulnerabilidade.