CVE-2017-3853 in IOxजानकारी

सारांश

द्वारा VulDB • 10/07/2026

Cisco IOx एप्लिकेशन वातावरण के साथ इंस्टॉल किए गए डेटा-इन-मोशन (DMo) प्रक्रिया में एक कमजोरी हो सकती है, जिससे अनधिकृत रिमोट आक्रमुकारक स्टैक ओवरफ़्लो का कारण बन सकता है। इससे प्रभावित डिवाइस पर चल रहे वर्चुअल इंस्टेंस के भीटू रूट विशेषाधिकारों के साथ रिमोट कोड एक्जीक्यूशन की अनुमति मिल सकती है। यह कमजोरी DMo प्रक्रिया में अपर्याप्त बाउंड्स चेकिंग के कारण होती है। एक आक्रमुकारक इस कमजोरी का शोषण कर सकता है, यदि वह ऐसे क्राफ्टेड पैकेट भेजे जाएं जो मूल्यांकन के लिए DMo प्रक्रिया को फॉरवर्ड किए जाते हैं। सफलतापूर्वक एक्सप्लॉइट होने पर इसके प्रभाव वर्चुअल इंस्टेंस की सीमा तक ही सीमित रहते हैं और Cisco IOx होस्टिंग करने वाले राउटर को कोई असर नहीं पड़ता है। यह कमजोरी निम्नलिखित Cisco 800 श्रृंखला के इंडस्ट्रीयल इंटीग्रेटेड सर्विसेस राउटर्स पर प्रभाव डालती है: Cisco IR809 और Cisco IR829. Cisco IOx रिलीज 1.0.0.0 और 1.1.0.0 कमजोर हैं। Cisco बग आईडी: CSCuy52330

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/12/2016

प्रकटीकरण

22/03/2017

प्रविष्टि

VDB-98377

EPSS

0.08711

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!