Cisco UCM SQL befecskendezéses sérülékenysége

CH azonosító

CH-12921

Angol cím

Cisco Unified Communications Manager 11.0(0.98000.225) sql injection

Felfedezés dátuma

2016.01.07.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified Communications Manager

Érintett verziók

Cisco Unified Communications Manager 11.0(0.98000.225)

Összefoglaló

A Cisco Unified Communications Manager sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A sérülékenységet kihasználva távoli hitelesített felhasználók tetszőleges SQL parancsokat futtathatnak egy speciálisan formázott URL segítségével.

Megoldás

A publikálás idején ajánlott ellenintézkedés még nem ismert.