Описание
Уязвимость функции обновления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS) связана с ошибками при проверке подписи файла. Эксплуатация уязвимости может позволить нарушителю загрузить произвольный файл на уязвимое устройство
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
6.7 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
A vulnerability in the upgrade component of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an authenticated, local attacker to install a malicious file when upgrading. The vulnerability is due to insufficient signature validation. An attacker could exploit this vulnerability by providing a crafted upgrade file. A successful exploit could allow the attacker to upload crafted code to the affected device.
A vulnerability in the upgrade component of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an authenticated, local attacker to install a malicious file when upgrading. The vulnerability is due to insufficient signature validation. An attacker could exploit this vulnerability by providing a crafted upgrade file. A successful exploit could allow the attacker to upload crafted code to the affected device.
EPSS
6.7 Medium
CVSS3
6.8 Medium
CVSS2