Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco Prime Collaboration Manager”да SQL-инъекция

“Cisco Prime Collaboration Manager”да SQL-инъекция

Нашр санаси: 25.06.2015
Ўзгартириш санаси: 25.06.2015
Хавфлилиги: Паст 
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
CVE ID: CVE-2015-4188
Фойдаланиш вектори: Масофали
Таъсири: Маълумотларнинг авторизациясиз ўзгартирилиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлари:  Cisco Prime Collaboration 10.x
Заиф версиялари: Cisco Prime Collaboration Manager 10.5(1), бошқа версиялар ҳам бўлиши мумкин

Тавсиф: Заифлик масофадаги фойдаланувчига дастур маълумотлар базаси иловасида муайян ихтиёрий SQL-буйруқларни  бажаришга имкон беради.  Заифлик илова бошқарув интерфейсида фойдаланувчиларнинг кирувчи маълумотларига нотўғри ишлов бериши сабабли мавжуд. Масофадаги фойдаланувчи дастур маълумотлар базаси иловасида муайян ихтиёрий SQL-буйруқни бажариши мумкин. 
Ечим: Ишлаб чиқарувчининг сайти орқали охирги версияни ўрнатинг. 

Ишлаб чиқарувчининг URL манзили: cisco.com  
Ҳаволалар: http://tools.cisco.com/security/center/viewAlert.x?alertId=39365
Манба: securitylab.ru



Рўйхатга қайтиш