CVE-2020-3236 in Enterprise NFV Infrastructure Softwareinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité dans l'interface de ligne de commande (CLI) du logiciel Cisco Enterprise NFV Infrastructure Software (NFVIS) pourrait permettre à un attaquant local authentifié d'obtenir un accès shell root au système d'exploitation sous-jacent et de lire ou écraser des fichiers arbitraires. L'attaquant doit disposer d'identifiants administratifs valides. Cette vulnérabilité est due à une validation incorrecte des arguments de commande CLI. Un attaquant pourrait exploiter cette vulnérabilité en utilisant des techniques de traversal de chemin lors de l'exécution d'une commande vulnérable. Une exploitation réussie permettrait à l'attaquant d'obtenir un accès shell root au système d'exploitation sous-jacent et de lire ou écraser des fichiers arbitraires sur un dispositif affecté.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/12/2019

Modérer

accepté

Entrée

VDB-156875

CPE

prêt

EPSS

0.00467

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!