Billy Pierce

**Nome do software vulnerável e versões afetadas: Cisco IoT Field Network Director (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso inadequado na funcionalidade de controle de acesso, permitindo que um invasor remoto autenticado visualize listas de usuários de diferentes domínios configurados no sistema afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API que altere o domínio de uma lista de usuários solicitada. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse listas de usuários de diferentes domínios no sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco IoT Field Network Director (FND) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na API REST do Cisco IoT Field Network Director pode permitir que um invasor remoto autenticado obtenha acesso ao banco de dados back-end de um dispositivo afetado. O problema se deve à validação insuficiente das entradas nas solicitações da API REST. Um invasor poderia explorar essa vulnerabilidade criando solicitações maliciosas de API para o dispositivo afetado, potencialmente obtendo acesso ao banco de dados back-end. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco IoT Field Network Director (FND) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na funcionalidade de gerenciamento de usuários pode permitir que um invasor remoto autenticado gerencie informações de usuários em diferentes domínios em um sistema afetado. O problema se deve a um controle de acesso a domínios inadequado. Um invasor poderia explorar essa vulnerabilidade manipulando cargas JSON para atingir diferentes domínios. Uma exploração bem-sucedida poderia permitir que o invasor gerenciasse informações de usuários em diferentes domínios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.