CVE-2020-3237 in ISOthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Một lỗ hổng trong thành phần Cisco Application Framework của môi trường ứng dụng Cisco IOx có thể cho phép một kẻ tấn công đã xác thực và truy cập cục bộ ghi đè lên các tệp tùy ý trong phiên bản ảo đang chạy trên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc thực thi hạn chế đường dẫn không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách bao gồm một tệp được tạo ra đặc biệt (crafted file) trong gói ứng dụng. Việc khai thác thành công cho phép kẻ tấn công ghi đè lên các tệp hệ thống.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

12/12/2019

Kiểm duyệt

được chấp nhận

EPSS

0.00351

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!