CVE-2017-3852 in IOxinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Schwachstelle in der Komponente „Cisco Application-Hosting Framework“ (CAF) der Cisco IOx-Anwendungsumgebung könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien in der auf dem betroffenen Gerät ausgeführten virtuellen Instanz zu schreiben oder zu ändern. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung von benutzergestützten Anwendungspaketen zurückzuführen. Ein Angreifer, der ein bösartiges Paket innerhalb von Cisco IOx hochladen kann, könnte die Schwachstelle ausnutzen, um beliebige Dateien zu ändern. Die Auswirkungen eines erfolgreichen Exploits beschränken sich auf den Umfang der virtuellen Instanz und haben keine Auswirkungen auf den Router, der Cisco IOx hostet. Cisco IOx Releases 1.0.0.0 and 1.1.0.0 sind anfällig. Cisco Bug IDs: CSCuy52317.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

21.12.2016

Veröffentlichung

22.03.2017

Moderieren

akzeptiert

Eintrag

VDB-98376

CPE

bereit

EPSS

0.02531

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!