CVE-2017-3852 in IOx
Résumé
par VulDB • 12/06/2026
Une vulnérabilité dans le composant Framework d'hébergement des applications (CAF) de l'environnement d'application Cisco IOx pourrait permettre à un attaquant distant authentifié d'écrire ou de modifier des fichiers arbitraires au sein de l'instance virtuelle exécutée sur l'appareil concerné. Cette vulnérabilité est due à une validation insuffisante des entrées fournies par l'utilisateur pour les packages d'application. Un attaquant capable de télécharger un package malveillant dans Cisco IOx pourrait exploiter cette vulnérabilité afin de modifier des fichiers arbitraires. Les impacts d'une exploitation réussie sont limités au périmètre de l'instance virtuelle et n'affectent pas le routeur hébergeant Cisco IOx. Les versions 1.0.0.0 et 1.1.0.0 de Cisco IOx sont vulnérables. Identifiants des bogues Cisco : CSCuy52317.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.