CVE-2020-3237 in ISOinfo

Zusammenfassung

von VulDB • 22.06.2026

Eine Schwachstelle in der Komponente Cisco Application Framework der Cisco IOx-Anwendungsumgebung könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Dateien in der virtuellen Instanz zu überschreiben, die auf dem betroffenen Gerät ausgeführt wird. Die Schwachstelle ist auf eine unzureichende Durchsetzung von Pfadeinschränkungen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine manipulierte Datei in ein Anwendungspaket einschließt. Eine Ausnutzung könnte es dem Angreifer ermöglichen, Dateien zu überschreiben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.12.2019

Moderieren

akzeptiert

Eintrag

VDB-156063

CPE

bereit

EPSS

0.00351

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!