发布日期：2019-02-20
更新日期：2019-02-22

受影响系统：

Cisco IoT Field Network Director

描述：

---

CVE(CAN) ID: CVE-2019-1698

Cisco IoT Field Network Director（IoT-FND）是一套端到端的物联网管理系统。

Cisco IoT Field Network Director在Cisco Internet的Web用户界面解析XML文件时，错误地处理了XML外部实体条目，在实现中存在XML外部实体注入漏洞，攻击者导入带有恶意条目的XML文件，利用该漏洞可读取设备所存储信息。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-iot-fnd-xml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190220-iot-fnd-xml）以及相应补丁:
cisco-sa-20190220-iot-fnd-xml：Cisco IoT Field Network Director XML External Entity Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-iot-fnd-xml

浏览次数：2378
严重程度：0（网友投票）