PT-2020-1760 · Cisco · Cisco Enterprise Nfv Infrastructure
Publicado
2020-02-19
·
Atualizado
2020-02-24
·
CVE-2020-3138
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de assinaturas no componente de atualização, permitindo que um invasor instale um arquivo malicioso. Isso poderia permitir que um invasor enviasse código malicioso para o dispositivo afetado, fornecendo um arquivo de atualização adulterado.
Recomendações
Para todas as versões afetadas, considere restringir o acesso ao componente de atualização até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar a função de atualização até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure