CVE-2020-26076
Cisco IoT Field Network Director Information Disclosure Vulnerability
En resumen
Cisco IoT Field Network Director tiene una falla que permite a cualquiera en la red ver información sensible de la base de datos sin iniciar sesión. Un atacante puede enviar comandos especiales para acceder a estos datos privados.
Detalle técnico
Un atacante remoto no autenticado puede explotar controles de autenticación ausentes en puntos finales sensibles del Cisco IoT Field Network Director mediante solicitudes HTTP especialmente elaboradas para divulgar el contenido de la base de datos. La vulnerabilidad requiere acceso de red al dispositivo afectado pero sin credenciales, resultando en violación de confidencialidad de información sensible almacenada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Cisco IoT Field Network Director (FND) could allow an unauthenticated, remote attacker to view sensitive database information on an affected device. The vulnerability is due to the absence of authentication for sensitive information. An attacker could exploit this vulnerability by sending crafted curl commands to an affected device. A successful exploit could allow the attacker to view sensitive database information on the affected device.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Cisco · Cisco IoT Field Network Director (IoT-FND)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →