CH azonosító
CH-12921Angol cím
Cisco Unified Communications Manager 11.0(0.98000.225) sql injectionFelfedezés dátuma
2016.01.07.Súlyosság
KözepesÉrintett rendszerek
CISCOUnified Communications Manager
Érintett verziók
Cisco Unified Communications Manager 11.0(0.98000.225)
Összefoglaló
A Cisco Unified Communications Manager sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A sérülékenységet kihasználva távoli hitelesített felhasználók tetszőleges SQL parancsokat futtathatnak egy speciálisan formázott URL segítségével.
Megoldás
A publikálás idején ajánlott ellenintézkedés még nem ismert.
Támadás típusa
SQL InjectionHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
Egyéb referencia: web.nvd.nist.gov
CVE-2015-6433 - NVD CVE-2015-6433