Cisco IoT Field Network Director SQL注入漏洞
Cisco IoT Field Network Director(IoT-FND)是美国思科(Cisco)公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。
一、漏洞分析
公开日期:2020-12-19
漏洞编号:CNVD-2020-72729/CVE-2020-26075
危害等级:高危
漏洞描述:Cisco IoT Field Network Director存在SQL注入漏洞,该漏洞源于对受影响设备发出的REST API请求的输入验证不足造成的。攻击者可利用该漏洞访问受影响设备的后端数据库。成功利用该漏洞可以使攻击者可利用该漏洞获得对受影响设备的后端数据库的访问。
二、漏洞影响范围
Cisco Cisco IoT Field Network Director <4.6.1
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h
