CVE-2020-3236 in Enterprise NFV Infrastructure SoftwareИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость в интерфейсе командной строки (CLI) программного обеспечения Cisco Enterprise NFV Infrastructure Software (NFVIS) может позволить аутентифицированному локальному злоумышленнику получить доступ к оболочке root базовой операционной системы и читать или перезаписывать произвольные файлы. Для этого злоумышленник должен обладать действительными учетными данными администратора. Данная уязвимость обусловлена неправильной проверкой входных данных аргументов команд CLI. Злоумышленник может эксплуатировать эту уязвимость, используя техники обхода путей (path traversal) при выполнении уязвимой команды. Успешная эксплуатация позволит злоумышленнику получить доступ к оболочке root базовой операционной системы и читать или перезаписывать произвольные файлы на затронутом устройстве.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

12.12.2019

Модерация

принято

Вход

VDB-156875

EPSS

0.00467

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!