PT-2022-4965 · Cisco · Cisco Enterprise Nfv Infrastructure
Loïc Restoux
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20929
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente da assinatura criptográfica dos arquivos de atualização no processo de verificação de assinatura do Cisco Enterprise NFV Infrastructure Software (NFVIS). Isso poderia permitir que um invasor local não autenticado enviasse um arquivo de atualização não autenticado para upload. Uma exploração bem-sucedida poderia permitir que o invasor comprometesse totalmente o sistema Cisco NFVIS. Um invasor poderia explorar essa vulnerabilidade fornecendo a um administrador um arquivo de atualização não autenticado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Enterprise Nfv Infrastructure