CVE-2020-3237

Cisco IOx (versões afetadas não especificadas)

O problema está relacionado à aplicação insuficiente de restrições de caminho no componente Cisco Application Framework do ambiente de aplicativos Cisco IOx. Isso poderia permitir que um invasor local autenticado sobrescrevesse arquivos arbitrários na instância virtual em execução no dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade incluindo um arquivo malicioso em um pacote de aplicativos, o que poderia permitir a sobrescrita de arquivos. A vulnerabilidade também está associada a erros no tratamento de links simbólicos.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.