支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-1698 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
Cisco IoT Field Network Director XML External Entity Vulnerability
来源: 美国国家漏洞数据库 NVD
漏洞信息
A vulnerability in the web-based user interface of Cisco Internet of Things Field Network Director (IoT-FND) Software could allow an authenticated, remote attacker to gain read access to information that is stored on an affected system. The vulnerability is due to improper handling of XML External Entity (XXE) entries when parsing certain XML files. An attacker could exploit this vulnerability by importing a crafted XML file with malicious entries, which could allow the attacker to read files within the affected application. Versions prior to 4.4(0.26) are affected.
来源: 美国国家漏洞数据库 NVD
漏洞信息
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
XML外部实体引用的不恰当限制(XXE)
来源: 美国国家漏洞数据库 NVD
漏洞
Cisco IoT Field Network Director 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Cisco IoT Field Network Director(IoT-FND)是美国思科(Cisco)公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。 Cisco IoT Field Network Director中的Cisco Internet的基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序在解析XML文件时,错误地处理了XML外部实体条目。攻击者可通过导入带有恶意条目的XML文件利用该漏洞获取设备所存储信息的读取权限。
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
CiscoCisco IoT Field Network Director (IoT-FND) unspecified ~ 4.4(0.26) -
二、漏洞 CVE-2019-1698 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/raytran54/CVE-2019-1698POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2019-1698 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: Cisco IoT Field Network Director (IoT-FND)
厂商: Cisco
Same weakness: CWE-611
四、漏洞 CVE-2019-1698 的评论

暂无评论

发表评论