ГлавнаяБаза уязвимостей БДУ → BDU:2020-04215
4средняя

BDU:2020-04215

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), связанная с неверным ограничение имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы в операционной системе уязвимого устройства
Опубликовано: 2020-09-11
Описание

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы в операционной системе уязвимого устройства

Затрагиваемое ПО и версии
Enterprise NFV Infrastructure Software (от 3.5.1 до 4.1.2 включительно)
Способ устранения

Использование рекомендаций:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-path-emy79OC2

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-path-emy79OC2
Проверьте безопасность своего сайта и почты → Полная проверка домена