漏洞标题
N/A
漏洞描述信息
Cisco企业NFV基础设施软件(NFVIS)的升级签名验证中的一个漏洞可能导致未验证的本地攻击者提供未验证的升级文件进行上传。这个漏洞是由于升级文件的加密签名验证不足造成的。攻击者可以通过向管理员提供未验证的升级文件来利用这个漏洞。成功的利用可能导致攻击者完全侵入Cisco NFVIS系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the upgrade signature verification of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an unauthenticated, local attacker to provide an unauthentic upgrade file for upload.
This vulnerability is due to insufficient cryptographic signature verification of upgrade files. An attacker could exploit this vulnerability by providing an administrator with an unauthentic upgrade file. A successful exploit could allow the attacker to fully compromise the Cisco NFVIS system.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
密码学签名的验证不恰当
漏洞标题
Cisco Enterprise NFV Infrastructure Software 数据伪造问题漏洞
漏洞描述信息
Cisco Enterprise NFV Infrastructure Software(NFVIS)是美国思科(Cisco)公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。 Cisco Enterprise NFV Infrastructure Software 存在数据伪造问题漏洞,该漏洞源于升级签名验证中的漏洞可能允许未经身份验证的本地攻击者提供未经身份验证的升级文件以供上传。
CVSS信息
N/A
漏洞类别
授权问题