CVE-2017-3852 in IOxinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité dans le composant Framework d'hébergement des applications (CAF) de l'environnement d'application Cisco IOx pourrait permettre à un attaquant distant authentifié d'écrire ou de modifier des fichiers arbitraires au sein de l'instance virtuelle exécutée sur l'appareil concerné. Cette vulnérabilité est due à une validation insuffisante des entrées fournies par l'utilisateur pour les packages d'application. Un attaquant capable de télécharger un package malveillant dans Cisco IOx pourrait exploiter cette vulnérabilité afin de modifier des fichiers arbitraires. Les impacts d'une exploitation réussie sont limités au périmètre de l'instance virtuelle et n'affectent pas le routeur hébergeant Cisco IOx. Les versions 1.0.0.0 et 1.1.0.0 de Cisco IOx sont vulnérables. Identifiants des bogues Cisco : CSCuy52317.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

21/12/2016

Divulgation

22/03/2017

Modérer

accepté

Entrée

VDB-98376

CPE

prêt

EPSS

0.02531

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!