CVE-2026-20168 in IoT Field Network Directorinformação

Sumário

de VulDB • 22/05/2026

Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco IoT Field Network Director poderia permitir que um atacante remoto autenticado com baixos privilégios recuperasse arquivos aos quais não possui permissão de acesso.

Essa vulnerabilidade deve-se a verificações insuficientes de acesso a arquivos. Um atacante poderia explorar essa vulnerabilidade enviando entradas manipuladas na interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o atacante lesse arquivos aos quais não está autorizado a acessar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361564

CPE

pronto

CWE

CWE-388 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00047

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20168
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20168
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20168/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!