CVE-2017-3852 in IOxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة في مكون إطار عمل استضافة التطبيقات (CAF) الخاص ببيئة تطبيقات Cisco IOx قد تتيح لمهاجم عن بُعد ومصادق عليه كتابة أو تعديل ملفات عشوائية في المثال الافتراضي الذي يعمل على الجهاز المتأثر. تعود الثغرة إلى عدم كفاية التحقق من صحة المدخلات الخاصة بحزم التطبيقات التي يقدمها المستخدم. يمكن لمهاجم قادر على تحميل حزمة خبيثة ضمن Cisco IOx استغلال الثغرة لتعديل ملفات عشوائية. تقتصر آثار الاستغلال الناجح على نطاق المثال الافتراضي ولا تؤثر على جهاز التوجيه الذي يستضيف Cisco IOx. إصدارات Cisco IOx 1.0.0.0 و1.1.0.0 معرضة للخطر. معرفات أخطاء Cisco: CSCuy52317.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/12/2016

إفشاء

22/03/2017

الاعتدال

تمت الموافقة

إدخال

VDB-98376

EPSS

0.02531

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!