Cisco Unified Communications Manager Java 介面 SQL 插入 (CSCuo17337)

medium Nessus Plugin ID 76121

語系：

Synopsis

遠端主機受到 SQL 插入弱點的影響。

描述

根據其自我報告版本，遠端 Cisco Unified Communications Manager (CUCM) 裝置受到「BulkViewFileContentsAction.java」中的一個 SQL 插入弱點影響。經過驗證的遠端攻擊者可利用此弱點，使用特製的「filename」參數，從而執行任意 SQL 命令並存取敏感資訊。

解決方案

升級至 Cisco 錯誤 ID CSCuo17337 中提及的相關修正版本。

另請參閱

https://tools.cisco.com/security/center/viewAlert.x?alertId=34572

Plugin 詳細資訊

嚴重性: Medium

ID: 76121

檔案名稱: cisco_cucm_CSCuo17337.nasl

版本: 1.8

類型: combined

系列: CISCO

已發布: 2014/6/18

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: AV:N/AC:L/Au:S/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:cisco:unified_communications_manager

必要的 KB 項目: Host/Cisco/CUCM/Version, Host/Cisco/CUCM/Version_Display

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/6/11

弱點發布日期: 2014/6/9

參考資訊

CVE: CVE-2014-3287

BID: 68000

CISCO-BUG-ID: CSCuo17337