Cisco Secure Access Control System SQL befecskendezéses sérülékenysége

CH azonosító

CH-12062

Angol cím

Cisco Secure Access Control System SQL Injection Vulnerability

Felfedezés dátuma

2015.03.10.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Az 5.5 patch 8 előtti verziók.

Összefoglaló

A Cisco Secure Access Control System sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A sérülékenységet a Cisco ACS web framework-jének hibája okozza és az egyik ACS View adatbázishoz lehet hozzáférni a kihasználásával.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »