CVE-2020-3236 in Enterprise NFV Infrastructure Softwareinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità nella riga di comando (CLI) di Cisco Enterprise NFV Infrastructure Software (NFVIS) potrebbe consentire a un attaccante locale autenticato di ottenere l'accesso alla shell root del sistema operativo sottostante e sovrascrivere o leggere file arbitrari. L'attaccante dovrebbe disporre di credenziali amministrative valide. Questa vulnerabilità è dovuta a una convalida imprecisa degli argomenti dei comandi CLI. Un attaccante potrebbe sfruttare questa vulnerabilità utilizzando tecniche di path traversal durante l'esecuzione di un comando vulnerabile. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere l'accesso alla shell root del sistema operativo sottostante e sovrascrivere o leggere file arbitrari su un dispositivo interessato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco Systems, Inc.

Prenotare

12/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00467

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!