CVE-2020-3478

**Nome do software vulnerável e versões afetadas:

Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)

Descrição:

O problema está relacionado à aplicação insuficiente de autorizações na API REST do software, permitindo que um invasor remoto autenticado sobrescreva determinados arquivos em um dispositivo afetado. Isso poderia ser feito através do envio de um arquivo usando a API REST, prejudicando potencialmente o funcionamento do sistema afetado. A vulnerabilidade também está associada à validação inadequada de entradas, o que poderia permitir que um invasor remoto sobrescrevesse arquivos arbitrários no sistema operacional de um dispositivo vulnerável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.