Katalog CVE

CVE-2026-20168

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco IoT Field Network Director umożliwia uwierzytelnionemu zdalnemu atakującemu z niskimi uprawnieniami odczyt plików, do których nie ma dostępu. Problem wynika z niewystarczających kontroli dostępu do plików.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu wrażliwych plików konfiguracyjnych lub danych przez atakującego z niskimi uprawnieniami, co może prowadzić do wycieku informacji i dalszej eskalacji ataku.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco dla Cisco IoT Field Network Director oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This vulnerability is due to insufficient file access checks. An attacker could exploit this vulnerability by submitting crafted input in the web-based management interface. A successful exploit could allow the attacker to read files that they are not authorized to access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS