CVE-2022-20777

Опубликовано: 04 мая 2022

Источник: nvd

CVSS3: 9.9

CVSS2: 9

EPSS Средний

Описание

Multiple vulnerabilities in Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an attacker to escape from the guest virtual machine (VM) to the host machine, inject commands that execute at the root level, or leak system data from the host to the VM. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

https://github.com/orangecertcc/security-research/security/advisories/GHSA-v56f-9gq3-rx3g
Exploit
Mitigation
Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9
Vendor Advisory
https://github.com/orangecertcc/security-research/security/advisories/GHSA-v56f-9gq3-rx3g
Exploit
Mitigation
Third Party Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:enterprise_nfv_infrastructure_software:*:*:*:*:*:*:*:*

Версия до 4.7.1 (исключая)

EPSS

Процентиль: 93%

0.10677

Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-w4mh-9fw9-766v

CVSS3: 9.9

github

почти 4 года назад

BDU:2022-02990

CVSS3: 9.9

fstec

почти 4 года назад

Уязвимость функции ввода-вывода следующего поколения (NGIO) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 93%

0.10677

Средний

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-284

NVD-CWE-Other