Cisco Unified Communications Manager 不明 SQL 注入 (CSCup88089)

medium Nessus 插件 ID 79668

简介

远程主机受到 SQL 注入漏洞的影响。

描述

远程主机上安装的 Cisco Unified Communications Manager 版本受到不明 SQL 注入漏洞的影响,该漏洞的原因是无法对用户在管理 Web 界面中提供的输入进行正确审查。从而允许经认证的远程攻击者获取受影响的应用程序可访问的信息。

解决方案

联系供应商以了解修复详细信息。

另见

https://tools.cisco.com/security/center/viewAlert.x?alertId=36293

http://www.nessus.org/u?d80f3d5f

插件详情

严重性: Medium

ID: 79668

文件名: cisco_cucm_CSCup88089.nasl

版本: 1.8

类型: combined

系列: CISCO

发布时间: 2014/12/2

最近更新时间: 2022/4/11

配置: 启用彻底检查

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: AV:N/AC:L/Au:S/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2014-3366

漏洞信息

CPE: cpe:/a:cisco:unified_communications_manager

必需的 KB 项: Host/Cisco/CUCM/Version_Display

易利用性: No known exploits are available

补丁发布日期: 2014/10/30

漏洞发布日期: 2014/10/30

参考资料信息

CVE: CVE-2014-3366

BID: 70855

CISCO-BUG-ID: CSCup88089