Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20167

7,7 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die webbasierte Verwaltungsoberfläche von Cisco IoT Field Network Director, einer Software zur zentralen Verwaltung entfernt betriebener Router. Ursache ist eine fehlerhafte Fehlerbehandlung: Eingaben, die zu einem Fehler führen, werden nicht sauber abgefangen. Ausnutzen kann die Lücke ein bereits angemeldeter Angreifer aus der Ferne, der lediglich über niedrige Berechtigungen verfügt. Er sendet dazu speziell präparierte Eingaben an die Verwaltungsoberfläche und veranlasst darüber, dass von einem der verwalteten, entfernten Router unautorisiert Dateien angefordert werden. Dieser Router startet daraufhin neu, wodurch er vorübergehend nicht mehr erreichbar ist – es entsteht ein Denial-of-Service-Zustand. Der Angriff richtet sich also nicht gegen die Verwaltungssoftware selbst, sondern nutzt sie als Hebel, um die Verfügbarkeit eines nachgelagerten, ferngesteuerten Routers zu stören.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln