A mais crítica, dada pelo CVE-2020-3382, trata-se de uma vulnerabilidade de ultrapassagem do mecanismo de autenticação, ou seja, um atacante não autenticado e de forma remota podia ultrapassar a autenticação e executar ações com privilégios de administrador no dispositivo vulnerável. Esta falha é devida ao facto de diferentes instalações partilharem uma chave estática de encriptação, e dessa forma o atacante podia usar uma chave estática para forjar um token de sessão válido.

Entre as falhas com alta severidade, são incluidas aquelas de injeção de comandos arbitrários, atravessamento de diretórios e ainda escrita de qualquer ficheiro, além de ultrapassagem de mecanismos de autorização e elevação de privilégios CVE-2020-3377, CVE-2020-3384, CVE-2020-3383, CVE-2020-3386, CVE-2020-3376

Nenhuma destas falhas se encontra a ser explorada ativamente.

Mais informações na página oficial de advisories da Cisco: https://tools.cisco.com/security/center/publicationListing.x