Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco Unified Communications Manager”да SQL-инъекция

“Cisco Unified Communications Manager”да SQL-инъекция

Нашр санаси: 06.05.2015
Ўзгартириш санаси: 06.05.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID: CVE-2015-0715
Фойдаланиш вектори: Масофали
Таъсири: Маълумотларнинг авторизациясиз ўзгартирилиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф версиялари: Cisco Unified Communications Manager 11.0(0.98000.225)

Тавсиф: Заифлик масофадаги фойдаланувчига дастур маълумотлар базасида муайян ихтиёрий SQL-буйруқларни  бажаришга имкон беради. Заифлик, дастур фойдаланувчиларнинг кирувчи маълумотларига нотўғри ишлов бергани сабабли мавжуд. Масофадаги фойдаланувчи дастур маълумотлар базасида ихтиёрий SQL-буйруқларни  бажариши мумкин.

Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: http://tools.cisco.com/security/center/viewAlert.x?alertId=38674
Ҳаволалар: http://tools.cisco.com/security/center/viewAlert.x?alertId=38674
Манба: securitylab.ru



Рўйхатга қайтиш