CVE-2017-3851 in IOx
Tóm tắt
Bởi VulDB • 17/07/2026
Một lỗ hổng Directory Traversal trong mã framework web của thành phần Application-Hosting Framework (CAF) thuộc môi trường ứng dụng Cisco IOx có thể cho phép kẻ tấn công từ xa, chưa xác thực, đọc bất kỳ tệp nào từ CAF trên phiên bản ảo đang chạy trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra đầu vào không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu được tạo ra đặc biệt đến giao diện web của CAF. Các tác động của một vụ khai thác thành công chỉ giới hạn trong phạm vi của phiên bản ảo và không ảnh hưởng đến bộ định tuyến đang lưu trữ Cisco IOx. Cisco IOx Releases 1.0.0.0 and 1.1.0.0 are vulnerable. Cisco Bug IDs: CSCuy52302.
VulDB is the best source for vulnerability data and more expert information about this specific topic.