シスコシステムズのCisco IoT Field Network Directorにおけるアクセス制御に関する脆弱性
タイトル シスコシステムズのCisco IoT Field Network Directorにおけるアクセス制御に関する脆弱性
概要

Cisco IoTフィールドネットワークディレクターのウェブベース管理インターフェースに存在する脆弱性により、低権限の認証済みリモート攻撃者がリモート管理されているルーターに対してDoS状態を引き起こす可能性があります。この脆弱性は不適切なエラー処理に起因します。攻撃者は細工された入力をウェブベースの管理インターフェースに送信することで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者はリモートルーターから不正なファイルの要求を行い、これによりルーターが再起動してDoS状態が発生します。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月6日0:00
登録日 2026年7月1日10:57
最終更新日 2026年7月1日10:57
CVSS3.0 : 重要
スコア 7.7
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
影響を受けるシステム
シスコシステムズ
Cisco IoT Field Network Director 5.0.0-117 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年07月01日]
  掲載
2026年7月1日10:57

NVD脆弱性情報
CVE-2026-20167
概要

A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router.

This vulnerability is due to improper error handling. An attacker could exploit this vulnerability by submitting crafted input to the web-based management interface. A successful exploit could allow the attacker to request unauthorized files from a remote router, causing the router to reload and resulting in a DoS condition.

公表日 2026年5月7日2:16
登録日 2026年5月7日4:09
最終更新日 2026年5月7日3:59
関連情報、対策とツール
共通脆弱性一覧