PT-2020-2967 · Cisco · Cisco Enterprise Nfv Infrastructure
Publicado
2020-06-17
·
Atualizado
2020-06-23
·
CVE-2020-3236
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade devido à validação inadequada de argumentos de comando da CLI, permitindo que um invasor local autenticado, com credenciais administrativas válidas, obtenha acesso ao shell root do sistema operacional subjacente. O invasor poderia explorar essa vulnerabilidade usando técnicas de traversal de caminho ao executar um comando vulnerável, potencialmente sobrescrevendo ou lendo arquivos arbitrários em um dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure