Уязвимость в Cisco IoT Field Network Director (FND) может позволить неаутентифицированному удаленному злоумышленнику просматривать конфиден…
Уязвимость в Cisco IoT Field Network Director (FND) может позволить неаутентифицированному удаленному злоумышленнику просматривать конфиденциальную информацию базы данных на затронутом устройстве. Уязвимость связана с отсутствием аутентификации для конфиденциальной информации. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные curl команды на затронутое устройство. Успешное использование может позволить злоумышленнику просматривать конфиденциальную информацию базы данных на затронутом устройстве.
Продукт не предотвращает должным образом доступ неавторизованных субъектов к чувствительной системной информации, которые не имеют того же уровня доступа к базовой системе, что и сам продукт.
https://cwe.mitre.org/data/definitions/497.html →Открыть в коллекции CWE →Злоумышленник направляет серию зондирующих запросов к веб-приложению для получения поведения, зависящего от версии и типа, помогающего идентифицировать цель. Злоумышленник может получить сведения, такие как версии программного обеспечения, страницы ошибок и заголовки ответов, различия в реализациях протокола HTTP, структуры каталогов и иную аналогичную информацию о целевом сервисе. Эта информация может использоваться злоумышленником для формирования целенаправленного плана атаки. Хотя снятие отпечатка веб-приложения само по себе не направлено на нанесение ущерба (хотя отдельные действия, такие как сетевое сканирование, иногда случайно могут вызывать сбои в работе уязвимых приложений), оно нередко прокладывает путь для более разрушительных атак.
https://capec.mitre.org/data/definitions/170.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/694.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| iot_field_network_director | * | Отслеживается |