Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director связана с отсутствием механизма аутентификации для доступа к базе данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, доступ на чтение, изменение или удаление данных с помощью специально сформированных запросов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-BCK-GHkPNZ5F
| Балл | 10 — критическая опасность |