CVE-2025-20308

Nome do Software Vulnerável e Versões Afetadas Cisco Spaces Connector (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Cisco Spaces Connector poderia permitir que um atacante local autenticado elevasse privilégios e executasse comandos arbitrários no sistema operacional subjacente como root. Este problema ocorre devido a restrições insuficientes durante a execução de comandos CLI específicos. Um atacante poderia explorar isso fazendo login na CLI do Cisco Spaces Connector como o usuário spacesadmin e executando um comando específico com parâmetros manipulados. Uma exploração bem-sucedida poderia permitir que o atacante elevasse privilégios do usuário spacesadmin e executasse comandos arbitrários no sistema operacional subjacente como root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.