CVE-2020-26076
Cisco IoT Field Network Director Information Disclosure Vulnerability
Em resumo
O Cisco IoT Field Network Director possui uma falha que permite a qualquer pessoa na rede visualizar informações sensíveis do banco de dados sem fazer login. Um atacante pode enviar comandos especiais para acessar esses dados privados.
Detalhe técnico
Um atacante remoto não autenticado pode explorar a falta de controles de autenticação em endpoints sensíveis do Cisco IoT Field Network Director através de requisições HTTP especialmente construídas para divulgar o conteúdo do banco de dados. A vulnerabilidade requer acesso à rede do dispositivo afetado, mas nenhuma credencial, resultando em violação da confidencialidade de informações sensíveis armazenadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Cisco IoT Field Network Director (FND) could allow an unauthenticated, remote attacker to view sensitive database information on an affected device. The vulnerability is due to the absence of authentication for sensitive information. An attacker could exploit this vulnerability by sending crafted curl commands to an affected device. A successful exploit could allow the attacker to view sensitive database information on the affected device.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Cisco · Cisco IoT Field Network Director (IoT-FND)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →