CVE-2020-3236 in Enterprise NFV Infrastructure Software信息

摘要

由 VulDB • 2026-06-24

Cisco Enterprise NFV Infrastructure Software (NFVIS) 的命令行界面(CLI)中存在一个漏洞,可能导致经过身份验证的本机攻击者获得对底层操作系统的 root shell 访问权限,并覆盖或读取任意文件。攻击者需要有效的管理员凭据才能利用此漏洞。该漏洞是由于 CLI 命令参数输入验证不当所致。攻击者在执行易受影响的命令时,可以使用路径遍历技术来利用此漏洞。成功的 exploit 将使攻击者能够获取对底层操作系统的 root shell 访问权限,并在受影响设备上覆盖或读取任意文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!