| Title | シスコシステムズのCisco IoT Field Network Directorにおけるアクセス制御に関する脆弱性 |
|---|---|
| Summary | Cisco IoTフィールドネットワークディレクターのウェブベース管理インターフェースに存在する脆弱性により、低権限の認証済みリモート攻撃者がリモート管理されているルーターに対してDoS状態を引き起こす可能性があります。この脆弱性は不適切なエラー処理に起因します。攻撃者は細工された入力をウェブベースの管理インターフェースに送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はリモートルーターから不正なファイルの要求を行い、これによりルーターが再起動してDoS状態が発生します。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 6, 2026, midnight |
| Registration Date | July 1, 2026, 10:57 a.m. |
| Last Update | July 1, 2026, 10:57 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.7 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
| シスコシステムズ |
| Cisco IoT Field Network Director 5.0.0-117 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年07月01日] 掲載 |
July 1, 2026, 10:57 a.m. |
| Summary | A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router. This vulnerability is due to improper error handling. An attacker could exploit this vulnerability by submitting crafted input to the web-based management interface. A successful exploit could allow the attacker to request unauthorized files from a remote router, causing the router to reload and resulting in a DoS condition. |
|---|---|
| Publication Date | May 7, 2026, 2:16 a.m. |
| Registration Date | May 7, 2026, 4:09 a.m. |
| Last Update | May 7, 2026, 3:59 a.m. |