Ben Sina

**Nome do Software Vulnerável e Versões Afetadas** Cisco IoT Field Network Director (versões afetadas não especificadas) **Descrição** O tratamento inadequado de erros na interface de gerenciamento baseada na web permite que um invasor remoto autenticado com baixos privilégios cause uma condição de negação de serviço (DoS) em um roteador gerenciado remotamente. Ao enviar entradas manipuladas para a interface, um invasor pode solicitar arquivos não autorizados de um roteador remoto, disparando a reinicialização do roteador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco IoT Field Network Director (versões afetadas não especificadas) **Descrição** Verificações insuficientes de acesso a arquivos na interface de gerenciamento baseada na web permitem que um invasor remoto autenticado com baixos privilégios recupere arquivos para os quais não tem autorização, enviando entradas manipuladas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco IoT Field Network Director (versões afetadas não especificadas) **Descrição** A validação insuficiente de dados fornecidos pelo usuário na interface de gerenciamento baseada na web permite que um invasor remoto autenticado com baixos privilégios envie entradas manipuladas. Isso pode permitir que o invasor acesse, crie, leia ou exclua arquivos e execute comandos limitados no modo user EXEC em um roteador remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.