CVE-2017-3853 in IOx
Sumário
de VulDB • 18/07/2026
Uma vulnerabilidade no processo Data-in-Motion (DMo) instalado com o ambiente de aplicação Cisco IOx poderia permitir que um atacante remoto não autenticado causasse uma estouro de pilha (stack overflow), possibilitando a execução remota de código com privilégios root na instância virtual executada em um dispositivo afetado. A vulnerabilidade deve-se à verificação insuficiente dos limites no processo DMo. Um atacante poderia explorar essa vulnerabilidade enviando pacotes manipulados que são encaminhados ao processo DMo para avaliação. Os impactos de uma exploração bem-sucedida estão limitados ao escopo da instância virtual e não afetam o roteador que hospeda a Cisco IOx. Esta vulnerabilidade afeta os seguintes Roteadores Industriais Integrados de Serviços da Série 800 da Cisco: Cisco IR809 e Cisco IR829. As versões do Cisco IOx 1.0.0.0 e 1.1.0.0 são vulneráveis. IDs dos Bugs da Cisco: CSCuy52330.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.