CVE-2017-3851 in IOx
Riassunto
di VulDB • 17/07/2026
Una vulnerabilità di Directory Traversal nel codice del framework web del componente Application-Hosting Framework (CAF) dell'ambiente applicazioni Cisco IOx potrebbe consentire a un attaccante remoto non autenticato di leggere qualsiasi file presente in CAF nell'istanza virtuale eseguita sul dispositivo interessato. La vulnerabilità è dovuta a una convalida insufficiente degli input. Un attaccante potrebbe sfruttare questa vulnerabilità inviando richieste appositamente create all'interfaccia web di CAF. Le conseguenze di un exploit riuscito sono limitate al perimetro dell'istanza virtuale e non compromettono il router che ospita Cisco IOx. Le versioni 1.0.0.0 e 1.1.0.0 di Cisco IOx sono vulnerabili. ID bug Cisco: CSCuy52302.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.