ГлавнаяБаза уязвимостей БДУ → BDU:2019-03060
6.8средняя

BDU:2019-03060

Уязвимость интерфейса командной строки (CLI) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю читать и изменять произвольные файлы на уязвимом устройстве
Опубликовано: 2019-09-02
Описание

Уязвимость интерфейса командной строки (CLI) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с недостаточной проверкой аргументов, передаваемых определенным командам CLI. Эксплуатация уязвимости может позволить нарушителю читать и изменять произвольные файлы на уязвимом устройстве

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (до 3.10.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-cli-path

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-cli-path
Проверьте безопасность своего сайта и почты → Полная проверка домена