Cisco IoT Field Network Director SQL注入漏洞

　　CNVD-IDCNVD-2020-72729

　　公开日期2020-12-19

　　危害级别高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

　　影响产品Cisco Cisco IoT Field Network Director <4.6.1

　　CVE IDCVE-2020-26075

　　漏洞描述Cisco IoT Field Network Director(IoT-FND)是美国思科(Cisco)公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。

　　Cisco IoT Field Network Director存在SQL注入漏洞，该漏洞源于对受影响设备发出的REST API请求的输入验证不足造成的。攻击者可利用该漏洞访问受影响设备的后端数据库。成功利用该漏洞可以使攻击者可利用该漏洞获得对受影响设备的后端数据库的访问。

　　漏洞类型通用型漏洞

　　参考链接https://nvd.nist.gov/vuln/detail/CVE-2020-26075

　　漏洞解决方案厂商已发布了漏洞修复程序，请及时关注更新：

　　https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FND-SQL-zEkBnL2h

　　厂商补丁Cisco IoT Field Network Director SQL注入漏洞的补丁

　　验证信息(暂无验证信息)

　　报送时间2020-11-19

　　收录时间2020-12-19

　　更新时间2020-12-19

　　漏洞附件(无附件)

　　在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。