CVE-2026-20169
ŚrednieCVSS 6.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie zarządzania opartym na sieci Web w Cisco IoT Field Network Director umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami dostęp do plików i wykonywanie poleceń na zdalnym routerze. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
Ocena ryzyka
Atakujący może tworzyć, odczytywać lub usuwać pliki oraz wykonywać ograniczone polecenia w trybie EXEC użytkownika na zdalnym routerze, co może prowadzić do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This vulnerability is due to insufficient input validation of user-supplied data. An attacker could exploit this vulnerability by submitting crafted input in the web-based management interface. A successful exploit could allow the attacker to create, read, or delete files and execute limited commands in user EXEC mode on a remote router.

