シスコがエンタープライズNFVISソフトウェアに影響を与える3つの新しい欠陥のパッチを発行 – thehackernews.com

レベル、またはホストからVMへのシステムデータの漏洩」と同社は述べた。
CVE-2022-20777（CVSSスコア：9.9）-認証されたリモートの攻撃者がゲストVMから脱出し、NFVISホストで不正なルートレベルのアクセスを取得できる、ゲスト制限が不十分な問題。
CVE-2022-20779（CVSSスコア：8.8）-認証されていないリモートの攻撃者が、画像登録プロセス中にNFVISホストのルートレベルで実行されるコマンドを挿入できるようにする不適切な入力検証の欠陥。
CVE-2022-20780（CVSSスコア：7.4）-Cisco Enterprise NFVISのインポート機能に脆弱性があり、認証されていないリモートの攻撃者が、設定されたVM上のホストからシステム情報にアクセスする可能性があります。
「これには、Cisco Adaptive Security Device Manager（ASDM）やCisco Security Manager（CSM）などの管理ツールを使用したデバイスへの特権レベル15のアクセスが含まれます」と同社はCVE-2022-20759のアドバイザリで述べています（CVSSスコア：8.8） 。