Katalog CVE

CVE-2026-20169

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie zarządzania opartym na sieci Web w Cisco IoT Field Network Director umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami dostęp do plików i wykonywanie poleceń na zdalnym routerze. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

Ocena ryzyka

Atakujący może tworzyć, odczytywać lub usuwać pliki oraz wykonywać ograniczone polecenia w trybie EXEC użytkownika na zdalnym routerze, co może prowadzić do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This vulnerability is due to insufficient input validation of user-supplied data. An attacker could exploit this vulnerability by submitting crafted input in the web-based management interface. A successful exploit could allow the attacker to create, read, or delete files and execute limited commands in user EXEC mode on a remote router.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS