CVE-2017-3853 in IOxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Một lỗ hổng trong quy trình Data-in-Motion (DMo) được cài đặt cùng với môi trường ứng dụng Cisco IOx có thể cho phép một kẻ tấn công từ xa chưa xác thực gây ra tràn bộ nhớ stack, qua đó dẫn đến việc thực thi mã từ xa với đặc quyền root trên phiên bản ảo đang chạy trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do quá trình kiểm tra giới hạn (bounds checking) trong quy trình DMo không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các gói tin được tạo ra một cách tinh vi, sau đó được chuyển tiếp đến quy trình DMo để đánh giá. Tác động của việc khai thác thành công chỉ nằm trong phạm vi của phiên bản ảo và không ảnh hưởng đến bộ định tuyến (router) đang lưu trữ Cisco IOx. Lỗ hổng này ảnh hưởng đến các router tích hợp dịch vụ công nghiệp Cisco 800 Series sau đây: Cisco IR809 và Cisco IR829. Các phiên bản phát hành Cisco IOx 1.0.0.0 và 1.1.0.0 đều bị ảnh hưởng. Mã lỗi của Cisco (Cisco Bug IDs): CSCuy52330.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/12/2016

Tiết lộ

22/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-98377

EPSS

0.08711

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!