Cisco Unified Communications Manager Java 介面 SQL 插入 (CSCuo17337)
medium Nessus Plugin ID 76121
語系:
概要
遠端主機受到 SQL 插入弱點的影響。說明
根據其自我報告版本,遠端 Cisco Unified Communications Manager (CUCM) 裝置受到「BulkViewFileContentsAction.java」中的一個 SQL 插入弱點影響。經過驗證的遠端攻擊者可利用此弱點,使用特製的「filename」參數,從而執行任意 SQL 命令並存取敏感資訊。解決方案
升級至 Cisco 錯誤 ID CSCuo17337 中提及的相關修正版本。另請參閱
https://tools.cisco.com/security/center/viewAlert.x?alertId=34572
Plugin 詳細資訊
嚴重性: Medium
ID: 76121
檔案名稱: cisco_cucm_CSCuo17337.nasl
版本: 1.8
類型: combined
系列: CISCO
已發布: 2014/6/18
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:cisco:unified_communications_manager
必要的 KB 項目: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/6/11
弱點發布日期: 2014/6/9
參考資訊
CVE: CVE-2014-3287
BID: 68000
CISCO-BUG-ID: CSCuo17337