CH azonosító
CH-14279Angol cím
Cisco Prime Collaboration vulnerabilityFelfedezés dátuma
2017.10.31.Súlyosság
MagasÉrintett rendszerek
CISCOPrime Collaboration
Érintett verziók
Cisco Prime Collaboration 12.3 előtti verziói
Összefoglaló
A Cisco Prime Collaboration magas kockázati besorolású sérülékenysége vált ismertté, amely a gyártó által kiadott legújabb biztonsági frissítéssel (12.3) kiküszöbölhető.
Leírás
Az érintett alkalmazás SQL adatbázis-kezelő interfészének webes keretrendszerében található hiba lehetővé teheti egy hitelesített támadó számára, hogy tetszőleges SQL lekérdezéseket hajtson végre. A támadó az SQL adatbázisban található adatokat olvashat vagy írhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
SQL InjectionHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-12276 - NVD CVE-2017-12276