一、 漏洞 CVE-2020-26075 基础信息
漏洞标题
思科物联网领域网络REST API输入验证不足漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IoT领域网络管理器(FND)的REST API中存在一个漏洞,允许经过身份验证的远程攻击者访问受影响设备的后端数据库。该漏洞是由于对影响设备的REST API请求的输入验证不足造成的。攻击者可以通过向受影响的设备构造恶意API请求来利用此漏洞。成功的利用可能允许攻击者访问受影响设备的后端数据库。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco IoT Field Network REST API Insufficient Input Validation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the REST API of Cisco IoT Field Network Director (FND) could allow an authenticated, remote attacker to gain access to the back-end database of an affected device. The vulnerability is due to insufficient input validation of REST API requests that are made to an affected device. An attacker could exploit this vulnerability by crafting malicious API requests to the affected device. A successful exploit could allow the attacker to gain access to the back-end database of the affected device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IoT Field Network Director SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IoT Field Network Director(IoT-FND)是美国思科(Cisco)公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。 Cisco IoT Field Network Director 存在SQL注入漏洞,该漏洞源于对受影响设备发出的REST API请求的输入验证不足造成的。攻击者可利用该漏洞访问受影响设备的后端数据库。成功利用该漏洞可以使攻击者可利用该漏洞获得对受影响设备的后端数据库的访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26075 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-26075 的情报信息