Informazioni sul CVE-2019-1952
Cisco Enterprise NFV Infrastructure Software Path Traversal Vulnerability
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2019-1952
Descrizione: A vulnerability in the CLI of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an authenticated, local attacker to overwrite or read arbitrary files. The attacker would need valid administrator privilege-level credentials. This vulnerability is due to improper input validation of CLI command arguments. An attacker could exploit this vulnerability by using directory traversal techniques when executing a vulnerable command. A successful exploit could allow the attacker to overwrite or read arbitrary files on an affected device.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-nfv-cli-path
Prodotti interessati
- Cisco – Cisco Enterprise NFV Infrastructure Software
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco Enterprise NFV Infrastructure Software
Anno: 2019
CWE: CWE-22
CVSS: 0.0