CH azonosító
CH-10543Angol cím
Cisco Unified Communications Manager IPMA SQL Injection VulnerabilityFelfedezés dátuma
2014.02.12.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 10.x
Összefoglaló
Egy sérülékenységet jelentettek a Cisco Unified Communications Manager-el kapcsolatban, amelyet kihasználva a rosszindulatú támadók SQL befecskendezéses támadásokat okozhatnak.
Leírás
Bizonyos interfész (IPMA) nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne az SQL lekérdezésben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 10.0(1.10000.12) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 10.5(0.98000.208) vagy a 10.5(0.98000.362) verzióra.