CVE-2017-3851 in IOxthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một lỗ hổng Directory Traversal trong mã framework web của thành phần Application-Hosting Framework (CAF) thuộc môi trường ứng dụng Cisco IOx có thể cho phép kẻ tấn công từ xa, chưa xác thực, đọc bất kỳ tệp nào từ CAF trên phiên bản ảo đang chạy trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra đầu vào không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu được tạo ra đặc biệt đến giao diện web của CAF. Các tác động của một vụ khai thác thành công chỉ giới hạn trong phạm vi của phiên bản ảo và không ảnh hưởng đến bộ định tuyến đang lưu trữ Cisco IOx. Cisco IOx Releases 1.0.0.0 and 1.1.0.0 are vulnerable. Cisco Bug IDs: CSCuy52302.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

21/12/2016

Tiết lộ

22/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-98375

EPSS

0.05207

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!