CVE-2020-26084 (CNNVD-202011-311)
中文标题:
Cisco Edge Fog Fabric 授权问题漏洞
英文标题:
Cisco Edge Fog Fabric Resource Exposure Vulnerability
漏洞描述
中文描述:
Cisco Edge Fog Fabric是美国思科(Cisco)公司的一个应用于工业环境的微服务架构物联网平台。该平台提供用于高级监视和诊断的新型IoT应用程序,可进行实时质量检测,主动维护和操作智能用例。 Cisco Edge Fog Fabric中的REST API 存在授权问题漏洞,该漏洞是由于在受影响的系统上进行不正确的授权所致,攻击者可以通过向API发送精心设计的请求来利用此漏洞,成功利用此漏洞可能使攻击者覆盖受影响设备上的任意文件。
英文描述:
A vulnerability in the REST API of Cisco Edge Fog Fabric could allow an authenticated, remote attacker to access files outside of their authorization sphere on an affected device. The vulnerability is due to incorrect authorization enforcement on an affected system. An attacker could exploit this vulnerability by sending a crafted request to the API. A successful exploit could allow the attacker to overwrite arbitrary files on the affected device.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Edge Fog Fabric | n/a | - | - |
cpe:2.3:a:cisco:cisco_edge_fog_fabric:n_a:*:*:*:*:*:*:*
|
| cisco | edge_fog_fabric | * | - | - |
cpe:2.3:a:cisco:edge_fog_fabric:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-26084 |
2025-11-11 15:20:31 | 2025-11-11 07:36:14 |
| NVD | nvd_CVE-2020-26084 |
2025-11-11 14:57:05 | 2025-11-11 07:44:39 |
| CNNVD | cnnvd_CNNVD-202011-311 |
2025-11-11 15:10:31 | 2025-11-11 07:56:31 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-202011-311
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']