Informazioni sul CVE-2019-12623

Cisco Enterprise Network Functions Virtualization Infrastructure Software File Enumeration Vulnerability

CWE ID: CWE-538

Base Score (CVSS): N/A

CVE: CVE-2019-12623

Descrizione: A vulnerability in the web server functionality of Cisco Enterprise Network Functions Virtualization Infrastructure Software (NFVIS) could allow an authenticated, remote attacker to perform file enumeration on an affected system. The vulnerability is due to the web server responding with different error codes for existing and non-existing files. An attacker could exploit this vulnerability by sending GET requests for different file names. A successful exploit could allow the attacker to enumerate files residing on the system.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-nfv-enumeration

Prodotti interessati

Cisco – Cisco Enterprise NFV Infrastructure Software

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Enterprise NFV Infrastructure Software
Anno: 2019
CWE: CWE-538
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)