製品・ソフトウェアに関する情報
シスコシステムズのCisco IoT Field Network Directorにおけるアクセス制御に関する脆弱性
Title シスコシステムズのCisco IoT Field Network Directorにおけるアクセス制御に関する脆弱性
Summary

Cisco IoTフィールドネットワークディレクターのウェブベース管理インターフェースに存在する脆弱性により、低権限の認証済みリモート攻撃者がリモート管理されているルーターに対してDoS状態を引き起こす可能性があります。この脆弱性は不適切なエラー処理に起因します。攻撃者は細工された入力をウェブベースの管理インターフェースに送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はリモートルーターから不正なファイルの要求を行い、これによりルーターが再起動してDoS状態が発生します。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 6, 2026, midnight
Registration Date July 1, 2026, 10:57 a.m.
Last Update July 1, 2026, 10:57 a.m.
CVSS3.0 : 重要
Score 7.7
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Affected System
シスコシステムズ
Cisco IoT Field Network Director 5.0.0-117 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年07月01日]
  掲載
July 1, 2026, 10:57 a.m.

NVD Vulnerability Information
CVE-2026-20167
Summary

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router.

This vulnerability is due to improper error handling. An attacker could exploit this vulnerability by submitting crafted input to the web-based management interface. A successful exploit could allow the attacker to request unauthorized files from a remote router, causing the router to reload and resulting in a DoS condition.

Publication Date May 7, 2026, 2:16 a.m.
Registration Date May 7, 2026, 4:09 a.m.
Last Update May 7, 2026, 3:59 a.m.
Related information, measures and tools
Common Vulnerabilities List