Cisco Enterprise NFV Infrastructure Software sérülékenység

CH azonosító: CH-14649
Cím: Cisco Enterprise NFV Infrastructure Software sérülékenység
Angol cím: Cisco Enterprise NFV Infrastructure Software Arbitrary File Read and Write Vulnerability

Publikálás dátuma: 2019.07.04.


Leírás

Cisco Enterprise NFV Infrastructure Software magas kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával fájlok felülírása és olvasása lehetséges.


Leírás forrása: Egyéb referencia: tools.cisco.com


Elemzés leírás

A biztonsági rés forrása az NFVIS fájlrendszer-parancsok helytelen bemeneti ellenőrzése. A támadók kihasználva a hibát kártékony kódot helyezhet el a változókban.A támadók az operációs rendszeren fájlokat olvashatnak vagy írhatnak felül.

Érintett verziók:

Cisco Enterprise NFV Infrastructure Software (NFVIS) 3.10.1 és korábbi verziói.

Megoldás:

3.11.2 vagy újabb verzióra frissítés.


Elemzés leírás forrása: Egyéb referencia: tools.cisco.com


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.2 (Magas)
Vektor: /AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-nfvis-file-readwrite