CVE-2017-3852 in IOx
Zusammenfassung
von VulDB • 12.06.2026
Eine Schwachstelle in der Komponente „Cisco Application-Hosting Framework“ (CAF) der Cisco IOx-Anwendungsumgebung könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien in der auf dem betroffenen Gerät ausgeführten virtuellen Instanz zu schreiben oder zu ändern. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung von benutzergestützten Anwendungspaketen zurückzuführen. Ein Angreifer, der ein bösartiges Paket innerhalb von Cisco IOx hochladen kann, könnte die Schwachstelle ausnutzen, um beliebige Dateien zu ändern. Die Auswirkungen eines erfolgreichen Exploits beschränken sich auf den Umfang der virtuellen Instanz und haben keine Auswirkungen auf den Router, der Cisco IOx hostet. Cisco IOx Releases 1.0.0.0 and 1.1.0.0 sind anfällig. Cisco Bug IDs: CSCuy52317.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.