CVE-2026-20168 in IoT Field Network Directorالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco IoT Field Network Director لمهاجم عن بُعد، لديه صلاحيات منخفضة ومصادقة، استرداد ملفات لا يمتلك إذنًا بالوصول إليها.

تنجم هذه الثغرة عن عدم كفاية عمليات التحقق من وصول الملفات. يمكن للمهاجم استغلال هذه الثغرة عن طريق تقديم مدخلات مُعدّة بشكل متعمّد في واجهة الإدارة المستندة إلى الويب. وقد يتيح الاستغلال الناجح للمهاجم قراءة الملفات التي ليس مخوّلًا لها بالوصول.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361564

CPE

جاهز

CWE

CWE-388 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20168
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20168
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20168/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!