PT-2021-7018 · Cisco · Cisco Enterprise Nfv Infrastructure
Cyrille Chatras
+2
·
Publicado
2021-11-02
·
Atualizado
2022-05-11
·
CVE-2022-20779
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no processo de registro de imagens do Cisco Enterprise NFV Infrastructure Software (NFVIS), o que poderia permitir que um invasor remoto executasse comandos arbitrários ao instalar uma imagem de máquina virtual com metadados manipulados. Além disso, existem várias vulnerabilidades que poderiam permitir que um invasor escapasse de uma máquina virtual convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Improper Access Control
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure