CVE-2020-3365

**Nome do software vulnerável e versões afetadas:

Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)

Descrição:

Uma falha na lógica de permissões de diretórios do software poderia permitir que um invasor remoto autenticado realizasse um ataque de traversal de diretório em um conjunto limitado de diretórios restritos. A vulnerabilidade pode ser explorada usando recursos não controlados pelos mecanismos de controle de acesso baseado em função (RBAC), permitindo potencialmente que o invasor sobrescreva arquivos em um dispositivo afetado. Este problema está relacionado à restrição incorreta de nomes de caminhos de diretório, o que pode permitir que um invasor remoto sobrescreva arquivos arbitrários no sistema operacional de um dispositivo vulnerável.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.