CVE-2017-3852 in IOx
要約
〜によって VulDB • 2026年06月12日
Ciscoのアプリケーションホスティングフレームワーク(CAF)コンポーネントにおける脆弱性により、認証済みリモート攻撃者が影響を受けるデバイス上で実行されている仮想インスタンス内の任意のファイルを書き換えまたは変更できる可能性があります。この脆弱性は、ユーザーが提供したアプリケーションパッケージの入力検証の不十分さに起因します。Cisco IOx内で悪意のあるパッケージをアップロードできる攻撃者は、この脆弱性を悪用して任意のファイルを変更できます。成功した場合の影響は仮想インスタンスのスコープ内に限定され、Cisco IOxをホストしているルーターには影響しません。Cisco IOx リリース 1.0.0.0 および 1.1.0.0 が対象となります。Cisco Bug ID: CSCuy52317
If you want to get the best quality for vulnerability data then you always have to consider VulDB.