漏洞关键信息 漏洞名称: Cisco IoT Field Network REST API Insufficient Input Validation Vulnerability 严重等级: Medium CVE编号: CVE-2020-26075 CWE编号: CWE-89 CVSS评分: 6.3 Cisco Bug ID: CSCvt45225 漏洞概述 摘要: REST API在Cisco IoT Field Network Director (FND)中存在漏洞,可能允许远程攻击者访问受影响设备的后端数据库。 根本原因: REST API请求的输入验证不足,导致攻击者能通过恶意构造请求利用此漏洞。 影响产品: Cisco IoT FND版本早于4.6.1释放的版本受到此漏洞影响。 已确认不受影响产品: advices仅列在漏洞产品部分的产品被认为受此漏洞影响。 解决方案 修复软件: Cisco IoT FND版本4.6.1及之后版本包含修复措施。 公开披露与利用: 没有公开的公告或此漏洞的恶意利用。 其他信息 发现来源: Cisco内部安全测试由Billy Pierce发现。 相关链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h 修订历史: 此文档自2020年11月18日首次公开发布后没有更多版本。