目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-3478— Cisco?Enterprise NFV Infrastructure Software 输入验证错误漏洞

CVSS 8.1 · High EPSS 1.21% · P65
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-3478 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Enterprise NFV Infrastructure Software File Overwrite Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the REST API of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an authenticated, remote attacker to overwrite certain files that should be restricted on an affected device. The vulnerability is due to insufficient authorization enforcement on an affected system. An attacker could exploit this vulnerability by uploading a file using the REST API. A successful exploit could allow an attacker to overwrite and upload files, which could degrade the functionality of the affected system.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
输入验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco?Enterprise NFV Infrastructure Software 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Enterprise NFV Infrastructure Software(NFVIS)是美国思科(Cisco)公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。 Cisco Enterprise NFV Infrastructure Software (NFVIS)的REST API存在安全漏洞,攻击者利用此漏洞可以覆盖受影响设备上受限制的文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Enterprise NFV Infrastructure Software n/a -

二、漏洞 CVE-2020-3478 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-3478 的情报信息

登录查看更多情报信息。

CVE-2020-3478 厂商安全公告 (1)

同批安全公告 · Cisco · 2020-09-04 · 共 15 条

CVE-2020-34959.9 CRITICALCisco Jabber 输入验证错误漏洞
CVE-2020-34308.8 HIGHCisco?Jabber 操作系统命令注入漏洞
CVE-2020-35308.4 HIGHCisco?IOS XR 权限许可和访问控制问题漏洞
CVE-2020-34986.5 MEDIUMCisco Jabber 输入验证错误漏洞
CVE-2020-35456.0 MEDIUMCisco FXOS 缓冲区错误漏洞
CVE-2020-35375.7 MEDIUMCisco Jabber 信息泄露漏洞
CVE-2020-35425.3 MEDIUMCisco Webex Training 输入验证错误漏洞
CVE-2020-34514.7 MEDIUMCisco Small Business RV340 输入验证错误漏洞
CVE-2020-34534.7 MEDIUMCisco Small Business RV340 输入验证错误漏洞
CVE-2020-35414.4 MEDIUMCisco Webex 多款产品信息泄露漏洞
CVE-2020-35474.3 MEDIUMCisco 多款产品信息泄露漏洞
CVE-2020-33654.3 MEDIUMCisco Enterprise NFV Infrastructure Software 路径遍历漏洞
CVE-2020-3473Cisco IOS XR 权限许可和访问控制问题漏洞
CVE-2020-3546Cisco AsyncOS 输入验证错误漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2020-3478

暂无评论


发表评论