CVE-2017-3852 in IOx
الملخص
بحسب VulDB • 07/06/2026
ثغرة في مكون إطار عمل استضافة التطبيقات (CAF) الخاص ببيئة تطبيقات Cisco IOx قد تتيح لمهاجم عن بُعد ومصادق عليه كتابة أو تعديل ملفات عشوائية في المثال الافتراضي الذي يعمل على الجهاز المتأثر. تعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات الخاصة بحزم التطبيقات التي يقدمها المستخدم. يمكن لمهاجم قادر على تحميل حزمة خبيثة ضمن Cisco IOx استغلال الثغرة لتعديل ملفات عشوائية. تقتصر آثار الاستغلال الناجح على نطاق المثال الافتراضي ولا تؤثر على جهاز التوجيه الذي يستضيف Cisco IOx. إصدارات Cisco IOx 1.0.0.0 و1.1.0.0 معرضة للخطر. معرفات أخطاء Cisco: CSCuy52317.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.