Cisco Wireless Control System SQL 插入 (cisco-sa-20100811-wcs) (經認證的檢查)
high Nessus Plugin ID 69132
語系:
概要
遠端主機上安裝的無線管理應用程式有一個 SQL 插入弱點。說明
根據其自我報告的版本,遠端主機上安裝的 Cisco Wireless Control System 是 6.0.196.0 之前的 6.0.x 版。這些版本有 SQL 插入弱點。經驗證的遠端攻擊者可加以惡意利用,修改 WCS 或任何由 WCS 管理之無線裝置的組態。解決方案
升級至 Cisco Wireless Control System 6.0.196.0 版或更新版本。另請參閱
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20100811-wcs.html
Plugin 詳細資訊
嚴重性: High
ID: 69132
檔案名稱: cisco_wcs_6_0_196_0.nasl
版本: 1.8
類型: local
系列: CGI abuses
已發布: 2013/7/30
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-2826
弱點資訊
CPE: cpe:/a:cisco:wireless_control_system_software
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/8/11
弱點發布日期: 2010/8/11
參考資訊
CVE: CVE-2010-2826
BID: 42368
CISCO-SA: cisco-sa-20100811-wcs
CISCO-BUG-ID: CSCtf37019