ГлавнаяБаза уязвимостей БДУ → BDU:2020-05527
9высокая

BDU:2020-05527

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить доступ к внутренней базе данных уязвимого устройства
Опубликовано: 2020-12-03
Описание

Уязвимость интерфейса REST API программного средства управления сетью Cisco IoT Field Network Director связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к внутренней базе данных уязвимого устройства

Затрагиваемое ПО и версии
IoT Field Network Director (до 4.6.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h
Проверьте безопасность своего сайта и почты → Полная проверка домена