CVE-2020-3238

Cisco IOx (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de entradas de pacotes de aplicativos fornecidos pelo usuário no componente Cisco Application Framework. Isso poderia permitir que um invasor remoto autenticado gravasse ou modificasse arquivos arbitrários na instância virtual em execução no dispositivo afetado. Os impactos de uma exploração bem-sucedida limitam-se ao escopo da instância virtual e não afetam o dispositivo que hospeda o Cisco IOx.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.