CH azonosító
CH-11467Angol cím
CISCO Security Manager vulnerabilityFelfedezés dátuma
2014.07.25.Súlyosság
MagasÖsszefoglaló
A CISCO Security Manager sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt SQL befecskendezéses támadást idézhetnek elő.
Támadás típusa
SQL InjectionHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3326 - NVD CVE-2014-3326
Egyéb referencia: tools.cisco.com