漏洞标题
N/A
漏洞描述信息
Cisco IOx的 Cisco应用程序托管框架(CAF)中的一个漏洞可能导致被授权的远程攻击者访问目标系统的任意文件。受影响的产品:这个漏洞影响 Cisco IOS 和 IOS XE Software 的 Cisco IOx子系统特定版本的发布。更多信息:CSCvb23331。已知受影响的发布:15.2(6.0.57i)E CAF-1.1.0.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Cisco application-hosting framework (CAF) of Cisco IOx could allow an authenticated, remote attacker to read arbitrary files on a targeted system. Affected Products: This vulnerability affects specific releases of the Cisco IOx subsystem of Cisco IOS and IOS XE Software. More Information: CSCvb23331. Known Affected Releases: 15.2(6.0.57i)E CAF-1.1.0.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOx 路径遍历漏洞
漏洞描述信息
Cisco IOx是美国思科(Cisco)公司的一套为思科物联网网络基础设施(Cisco路由器、交换机等)提供统一托管功能的应用程序。 Cisco IOS和IOS XE 上的Cisco IOx中存在安全漏洞,该漏洞源于目标系统上的受影响的框架没有充分验证输入数据。攻击者可利用该漏洞读取目标系统上的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历