CVE-2020-3236 in Enterprise NFV Infrastructure Software情報

要約

〜によって VulDB • 2026年06月14日

Cisco Enterprise NFV Infrastructure Software (NFVIS) の CLI に脆弱性があり、認証済みローカル攻撃者がルートシェルアクセスを取得し、影響を受けるデバイス上の任意のファイルを上書きまたは読み取ることが可能となります。攻撃者には有効な管理者資格情報が必要です。この脆弱性は、CLI コマンド引数に対する入力検証の不備に起因します。攻撃者は、脆弱なコマンドを実行する際にパストラバーサルの手法を用いてこの脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けるデバイス上のルートシェルアクセスを取得し、任意のファイルを上書きまたは読み取ることが可能となります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年12月12日

モデレーション

承諾済み

エントリ

VDB-156875

EPSS

0.00467

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!