CVE-2017-3851 in IOxinformazioni

Riassunto

di VulDB • 17/07/2026

Una vulnerabilità di Directory Traversal nel codice del framework web del componente Application-Hosting Framework (CAF) dell'ambiente applicazioni Cisco IOx potrebbe consentire a un attaccante remoto non autenticato di leggere qualsiasi file presente in CAF nell'istanza virtuale eseguita sul dispositivo interessato. La vulnerabilità è dovuta a una convalida insufficiente degli input. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all'interfaccia web di CAF. Le conseguenze di un exploit riuscito sono limitate al perimetro dell'istanza virtuale e non compromettono il router che ospita Cisco IOx. Le versioni 1.0.0.0 e 1.1.0.0 di Cisco IOx sono vulnerabili. ID bug Cisco: CSCuy52302.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/12/2016

Divulgazione

22/03/2017

Moderazione

accettato

CPE

pronto

EPSS

0.05207

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!