漏洞标题
N/A
漏洞描述信息
用于Cisco超服务框架的AutoVNF工具的 symbolic link(symlink)创建功能中的一个漏洞可能导致未验证的远程攻击者读取受影响系统的敏感文件或执行恶意代码。该漏洞是由于用于创建 symbolic link 的输入未进行验证检查而导致的。此漏洞影响所有在5.0.3和5.1版本之前发布的Cisco超服务框架所有版本。Cisco bug ID:CSCvc76654。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the symbolic link (symlink) creation functionality of the AutoVNF tool for the Cisco Ultra Services Framework could allow an unauthenticated, remote attacker to read sensitive files or execute malicious code on an affected system. The vulnerability is due to the absence of validation checks for the input that is used to create symbolic links. This vulnerability affects all releases of the Cisco Ultra Services Framework prior to Releases 5.0.3 and 5.1. Cisco Bug IDs: CSCvc76654.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Cisco Ultra Services Framework 信息泄露漏洞
漏洞描述信息
Cisco Ultra Services Framework是美国思科(Cisco)公司的一个智能在线服务交付平台。 Cisco Ultra Services Framework 5.0.3之前的版本和5.1之前的版本中的AutoVNF工具的symbolic link (symlink)创建功能存在信息泄露漏洞,该漏洞源于程序没有充分的验证用于创建符号链接的输入。远程攻击者可利用该漏洞读取敏感信息或在系统上执行恶意代码。
CVSS信息
N/A
漏洞类别
信息泄露