Cisco Enterprise NFV Infrastructure Software sérülékenység
Angol cím: Cisco Enterprise NFV Infrastructure Software Arbitrary File Read and Write Vulnerability
CH azonosító: CH-14649
Publikálás dátuma: 2019.07.04.
Leírás
Cisco Enterprise NFV Infrastructure Software magas kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával fájlok felülírása és olvasása lehetséges.
Leírás forrása: Egyéb referencia: tools.cisco.comElemzés leírás
A biztonsági rés forrása az NFVIS fájlrendszer-parancsok helytelen bemeneti ellenőrzése. A támadók kihasználva a hibát kártékony kódot helyezhet el a változókban. A támadók az operációs rendszeren fájlokat olvashatnak vagy írhatnak felül.
Érintett verziók:
Cisco Enterprise NFV Infrastructure Software (NFVIS) 3.10.1 és korábbi verziói.
Megoldás:
3.11.2 vagy újabb verzióra frissítés.
Elemzés leírás forrása: Egyéb referencia: tools.cisco.comHatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 7.2 (Magas)
Vektor: /AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
Hivatkozások
Gyártói referencia: tools.cisco.com
