CVE-2017-3851 in IOxИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость Directory Traversal в коде веб-фреймворка компонента Application-Hosting Framework (CAF) среды приложений Cisco IOx может позволить неаутентифицированному удаленному злоумышленнику читать любые файлы из CAF в виртуальном экземпляре, работающем на затронутом устройстве. Уязвимость обусловлена недостаточной проверкой входных данных. Злоумышленник мог бы эксплуатировать эту уязвимость путем отправки специально сформированных запросов к веб-интерфейсу CAF. Последствия успешной эксплуатации ограничены областью действия виртуального экземпляра и не влияют на маршрутизатор, хостирующий Cisco IOx. Версии Cisco IOx 1.0.0.0 и 1.1.0.0 уязвимы. Идентификаторы ошибок Cisco: CSCuy52302.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

21.12.2016

Раскрытие

22.03.2017

Модерация

принято

Вход

VDB-98375

EPSS

0.05207

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!