关键漏洞信息 Advisory ID: cisco-sa-20170322-caf2 CVE ID: CVE-2017-3852 CVSS Score: Base 8.1 Version 1.0: Final First Published: 2017 March 22 16:00 GMT 漏洞概述 漏洞类型: Cisco Application-Hosting Framework 任意文件创建漏洞 漏洞描述: Cisco 应用托管框架 (CAF) 组件中的漏洞可能允许经过身份验证的远程攻击者在受影响设备上运行的虚拟实例中写入或修改任意文件。 漏洞原因: 用户提供的应用程序包的输入验证不足。 影响: 成功利用漏洞的影响仅限于虚拟实例的范围,不会影响托管 Cisco IOx 的路由器。 影响产品 漏洞产品: - Cisco 800 Series Industrial Integrated Services Routers (IR800): Cisco IR809, Cisco IR829 - Cisco 4000 Series Integrated Services Routers (ISR4K): Cisco ISR4321, Cisco ISR4331, Cisco ISR4351, Cisco ISR4451 - Cisco ASR 1000 Series Aggregation Services Routers (ASR1K): Cisco ASR1001X, Cisco ASR1001HX, Cisco ASR1002X, Cisco ASR1002HX 受影响的 Cisco IOx 版本: 1.0.0.0 和 1.1.0.0 修复软件 固定发布: Cisco IOx Release 1.2.4.2 解决了此漏洞。 下载链接: 可通过 Cisco 的 Software Center 下载相应版本。 工作绕行 无可用绕行方案。 漏洞利用和公共公告 没有已知的公共公告或恶意利用此漏洞。 漏洞来源 该漏洞是在内部测试中发现的。 参考链接 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-caf2