CVE-2017-3852 in IOxजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Cisco IOx एप्लिकेशन वातावरण के Cisco application-hosting framework (CAF) घटक में एक कमजोरी हो सकती है, जिससे प्रमाणित, दूरस्थ आक्रामक व्यक्ति को प्रभावित डिवाइस पर चल रहे वर्चुअल इंस्टेंस में मनमाने फ़ाइलों को लिखने या संशोधित करने की अनुमति मिल सकती है। यह कमजोरी उपयोगकर्ता द्वारा प्रदान किए गए एप्लिकेशन पैकेजों के लिए अपर्याप्त इनपुट सत्यापन के कारण होती है। एक आक्रामक व्यक्ति जो Cisco IOx में दुर्भावनापूर्ण पैकेज को अपलोड कर सकता है, वह कमजोरी का फायदा उठाकर मनमाने फ़ाइलों को संशोधित कर सकता है। सफल एक्सप्लॉइट के प्रभाव वर्चुअल इंस्टेंस की सीमा तक ही सीमित हैं और Cisco IOx होस्टिंग करने वाले राउटर पर कोई असर नहीं पड़ता है। Cisco IOx Releases 1.0.0.0 and 1.1.0.0 कमजोर हैं। Cisco Bug IDs: CSCuy52317.

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/12/2016

प्रकटीकरण

22/03/2017

प्रविष्टि

VDB-98376

EPSS

0.02531

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!