CVE-2017-3853 in IOxinformação

Sumário

de VulDB • 18/07/2026

Uma vulnerabilidade no processo Data-in-Motion (DMo) instalado com o ambiente de aplicação Cisco IOx poderia permitir que um atacante remoto não autenticado causasse uma estouro de pilha (stack overflow), possibilitando a execução remota de código com privilégios root na instância virtual executada em um dispositivo afetado. A vulnerabilidade deve-se à verificação insuficiente dos limites no processo DMo. Um atacante poderia explorar essa vulnerabilidade enviando pacotes manipulados que são encaminhados ao processo DMo para avaliação. Os impactos de uma exploração bem-sucedida estão limitados ao escopo da instância virtual e não afetam o roteador que hospeda a Cisco IOx. Esta vulnerabilidade afeta os seguintes Roteadores Industriais Integrados de Serviços da Série 800 da Cisco: Cisco IR809 e Cisco IR829. As versões do Cisco IOx 1.0.0.0 e 1.1.0.0 são vulneráveis. IDs dos Bugs da Cisco: CSCuy52330.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/12/2016

Divulgação

22/03/2017

Moderação

aceite

Entrada

VDB-98377

CPE

pronto

EPSS

0.08711

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!