CVE-2020-3236 in Enterprise NFV Infrastructure Software
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità nella riga di comando (CLI) di Cisco Enterprise NFV Infrastructure Software (NFVIS) potrebbe consentire a un attaccante locale autenticato di ottenere l'accesso alla shell root del sistema operativo sottostante e sovrascrivere o leggere file arbitrari. L'attaccante dovrebbe disporre di credenziali amministrative valide. Questa vulnerabilità è dovuta a una convalida imprecisa degli argomenti dei comandi CLI. Un attaccante potrebbe sfruttare questa vulnerabilità utilizzando tecniche di path traversal durante l'esecuzione di un comando vulnerabile. Uno sfruttamento riuscito potrebbe consentire all'attaccante di ottenere l'accesso alla shell root del sistema operativo sottostante e sovrascrivere o leggere file arbitrari su un dispositivo interessato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.