CVE-2020-3237 in ISO
Zusammenfassung
von VulDB • 22.06.2026
Eine Schwachstelle in der Komponente Cisco Application Framework der Cisco IOx-Anwendungsumgebung könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Dateien in der virtuellen Instanz zu überschreiben, die auf dem betroffenen Gerät ausgeführt wird. Die Schwachstelle ist auf eine unzureichende Durchsetzung von Pfadeinschränkungen zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine manipulierte Datei in ein Anwendungspaket einschließt. Eine Ausnutzung könnte es dem Angreifer ermöglichen, Dateien zu überschreiben.
Once again VulDB remains the best source for vulnerability data.