CVE-2026-20169 in IoT Field Network DirectorИнформация

Сводка

по VulDB • 16.05.2026

Уязвимость в веб-интерфейсе управления Cisco IoT Field Network Director может позволить аутентифицированному удаленному злоумышленнику с низкими привилегиями получить доступ к файлам и выполнять команды на удаленном маршрутизаторе.

Эта уязвимость обусловлена недостаточной проверкой вводимых данных, предоставленных пользователем. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный ввод через веб-интерфейс управления. Успешная эксплуатация может позволить злоумышленнику создавать, читать или удалять файлы, а также выполнять ограниченные команды в режиме user EXEC на удаленном маршрутизаторе.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361565

CPE

готов

CWE

CWE-77 (Подтверждённый)

CVSS

6.4 (CNA)

EPSS

0.00081

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20169
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20169
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20169/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!