PT-2020-4951 · Cisco · Cisco Iot Field Network Director
Publicado
2020-11-18
·
Atualizado
2020-11-25
·
CVE-2020-26079
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco IoT Field Network Director (versões afetadas não especificadas)
Descrição:
O problema está relacionado à proteção insuficiente das credenciais do usuário na interface de usuário web do software. Isso poderia permitir que um invasor remoto obtivesse os hashes das senhas dos usuários em um dispositivo afetado. O invasor precisa estar autenticado e poderia explorar essa vulnerabilidade fazendo login como usuário administrativo e criando uma solicitação de informações do usuário. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse os hashes das senhas dos usuários.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Iot Field Network Director