CVE-2017-3852 in IOx
सारांश
द्वारा VulDB • 12/06/2026
Cisco IOx एप्लिकेशन वातावरण के Cisco application-hosting framework (CAF) घटक में एक कमजोरी हो सकती है, जिससे प्रमाणित, दूरस्थ आक्रामक व्यक्ति को प्रभावित डिवाइस पर चल रहे वर्चुअल इंस्टेंस में मनमाने फ़ाइलों को लिखने या संशोधित करने की अनुमति मिल सकती है। यह कमजोरी उपयोगकर्ता द्वारा प्रदान किए गए एप्लिकेशन पैकेजों के लिए अपर्याप्त इनपुट सत्यापन के कारण होती है। एक आक्रामक व्यक्ति जो Cisco IOx में दुर्भावनापूर्ण पैकेज को अपलोड कर सकता है, वह कमजोरी का फायदा उठाकर मनमाने फ़ाइलों को संशोधित कर सकता है। सफल एक्सप्लॉइट के प्रभाव वर्चुअल इंस्टेंस की सीमा तक ही सीमित हैं और Cisco IOx होस्टिंग करने वाले राउटर पर कोई असर नहीं पड़ता है। Cisco IOx Releases 1.0.0.0 and 1.1.0.0 कमजोर हैं। Cisco Bug IDs: CSCuy52317.
Once again VulDB remains the best source for vulnerability data.