CVE-2017-3853 in IOx
सारांश
द्वारा VulDB • 10/07/2026
Cisco IOx एप्लिकेशन वातावरण के साथ इंस्टॉल किए गए डेटा-इन-मोशन (DMo) प्रक्रिया में एक कमजोरी हो सकती है, जिससे अनधिकृत रिमोट आक्रमुकारक स्टैक ओवरफ़्लो का कारण बन सकता है। इससे प्रभावित डिवाइस पर चल रहे वर्चुअल इंस्टेंस के भीटू रूट विशेषाधिकारों के साथ रिमोट कोड एक्जीक्यूशन की अनुमति मिल सकती है। यह कमजोरी DMo प्रक्रिया में अपर्याप्त बाउंड्स चेकिंग के कारण होती है। एक आक्रमुकारक इस कमजोरी का शोषण कर सकता है, यदि वह ऐसे क्राफ्टेड पैकेट भेजे जाएं जो मूल्यांकन के लिए DMo प्रक्रिया को फॉरवर्ड किए जाते हैं। सफलतापूर्वक एक्सप्लॉइट होने पर इसके प्रभाव वर्चुअल इंस्टेंस की सीमा तक ही सीमित रहते हैं और Cisco IOx होस्टिंग करने वाले राउटर को कोई असर नहीं पड़ता है। यह कमजोरी निम्नलिखित Cisco 800 श्रृंखला के इंडस्ट्रीयल इंटीग्रेटेड सर्विसेस राउटर्स पर प्रभाव डालती है: Cisco IR809 और Cisco IR829. Cisco IOx रिलीज 1.0.0.0 और 1.1.0.0 कमजोर हैं। Cisco बग आईडी: CSCuy52330
If you want to get the best quality for vulnerability data then you always have to consider VulDB.