CVE-2017-3852 in IOxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Một lỗ hổng trong thành phần Khung công tác lưu trữ ứng dụng (CAF) của môi trường ứng dụng Cisco IOx có thể cho phép kẻ tấn công từ xa đã xác thực ghi hoặc sửa đổi các tệp tùy ý trong phiên ảo đang chạy trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra tính hợp lệ đầu vào đối với các gói ứng dụng do người dùng cung cấp không đầy đủ. Một kẻ tấn công có thể tải lên một gói độc hại trong Cisco IOx sẽ khai thác lỗ hổng để sửa đổi các tệp tùy ý. Tác động của vụ khai thác thành công chỉ giới hạn trong phạm vi của phiên ảo và không ảnh hưởng đến bộ định tuyến đang lưu trữ Cisco IOx. Các bản phát hành Cisco IOx 1.0.0.0 và 1.1.0.0 bị lỗ hổng. Mã lỗi Cisco: CSCuy52317.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

21/12/2016

Tiết lộ

22/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-98376

EPSS

0.02531

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!