PT-2022-2559 · Cisco · Cisco Enterprise Nfv Infrastructure
Cyrille Chatras
+2
·
Publicado
2022-05-04
·
Atualizado
2023-07-24
·
CVE-2022-20777
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no Cisco Enterprise NFV Infrastructure Software (NFVIS) que poderiam permitir que um invasor escapasse da máquina virtual (VM) convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. Uma vulnerabilidade na função de entrada/saída de última geração (NGIO) está associada a um controle de acesso inadequado, o que pode ser explorado por um invasor remoto para elevar privilégios enviando uma chamada de API a partir de uma máquina virtual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure