发布日期：2020-04-15
更新日期：2020-07-24

受影响系统：

Cisco IoT Field Network Director < 4.6

描述：

---

CVE(CAN) ID: CVE-2020-3162

Cisco IoT Field Network Director（IoT-FND）是美国思科公司的一套端到端的物联网管理系统，具有设备管理、资产跟踪和智能计量等功能。
Cisco IoT Field Network Director 4.6版本之前中受限应用程序协议（CoAP）的实现存在拒绝服务漏洞。该漏洞源于未对传入的CoAP流量进行充分的输入验证。攻击者可利用该漏洞向设备发送畸形的CoAP数据包迫使CoAP服务器停止运行，从而中断与IoT端点的通信。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-coap-dos-WTBu6YTq
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-iot-coap-dos-WTBu6YTq）以及相应补丁:
cisco-sa-iot-coap-dos-WTBu6YTq：Cisco IoT Field Network Director Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-coap-dos-WTBu6YTq

浏览次数：792
严重程度：0（网友投票）