发布日期：2020-11-04
更新日期：2020-11-23

受影响系统：

Cisco Edge Fog Fabric < 1.7.4

描述：

---

CVE(CAN) ID: CVE-2020-26084

Cisco Edge Fog Fabric是美国思科（Cisco）公司的一个应用于工业环境的微服务架构物联网平台。该平台提供用于高级监视和诊断的新型IoT应用程序，可进行实时质量检测，主动维护和操作智能用例。
Cisco Edge Fog Fabric 1.7.4之前版本的REST API 存在信息泄露漏洞。该漏洞源于系统授权执行不当。经过身份认证的远程攻击者可通过向API发送特制的请求利用该漏洞覆盖受影响设备上的任意文件。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-eff-incperm-9E6h4yBz
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-eff-incperm-9E6h4yBz）以及相应补丁:
cisco-sa-eff-incperm-9E6h4yBz：Cisco Edge Fog Fabric Resource Exposure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-eff-incperm-9E6h4yBz

浏览次数：764
严重程度：0（网友投票）