CVE-2020-3236 in Enterprise NFV Infrastructure Software
要約
〜によって VulDB • 2026年06月14日
Cisco Enterprise NFV Infrastructure Software (NFVIS) の CLI に脆弱性があり、認証済みローカル攻撃者がルートシェルアクセスを取得し、影響を受けるデバイス上の任意のファイルを上書きまたは読み取ることが可能となります。攻撃者には有効な管理者資格情報が必要です。この脆弱性は、CLI コマンド引数に対する入力検証の不備に起因します。攻撃者は、脆弱なコマンドを実行する際にパストラバーサルの手法を用いてこの脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けるデバイス上のルートシェルアクセスを取得し、任意のファイルを上書きまたは読み取ることが可能となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.