CVE-2020-3236 in Enterprise NFV Infrastructure Softwareinfo

Zusammenfassung

von VulDB • 22.06.2026

Eine Schwachstelle in der CLI von Cisco Enterprise NFV Infrastructure Software (NFVIS) könnte es einem authentifizierten, lokalen Angreifer ermöglichen, Root-Shell-Zugriff auf das zugrunde liegende Betriebssystem zu erlangen und beliebige Dateien zu überschreiben oder auszulesen. Der Angreifer müsste gültige administrative Anmeldedaten besitzen. Diese Schwachstelle ist auf eine unzulässige Eingabevalidierung von CLI-Befehlsargumenten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bei der Ausführung eines anfälligen Befehls Path-Traversal-Techniken verwendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Root-Shell-Zugriff auf das zugrunde liegende Betriebssystem zu erlangen und beliebige Dateien auf einem betroffenen Gerät zu überschreiben oder auszulesen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.12.2019

Moderieren

akzeptiert

Eintrag

VDB-156875

CPE

bereit

EPSS

0.00467

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!