漏洞标题
N/A
漏洞描述信息
在 Cisco Unified Communications Manager (CUCM) 6.x 和 7.x 之前版本在 7.1(5b)su5 上、8.0 之前版本在 8.0(3a)su3 上、8.5 和 8.6 之前版本在 8.6(2a)su1 上以及 Cisco Business Edition 3000 8.6.3 之前版本和 5000 和 6000 之前版本在 8.6(2a)su1 上,存在 SQL 注入漏洞,允许远程攻击者通过编写的 SCCP 注册执行任意 SQL 命令,即 bug ID CSCtu73538。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Cisco Unified Communications Manager (CUCM) with software 6.x and 7.x before 7.1(5b)su5, 8.0 before 8.0(3a)su3, and 8.5 and 8.6 before 8.6(2a)su1 and Cisco Business Edition 3000 with software before 8.6.3 and 5000 and 6000 with software before 8.6(2a)su1 allows remote attackers to execute arbitrary SQL commands via a crafted SCCP registration, aka Bug ID CSCtu73538.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager SQL注入漏洞
漏洞描述信息
Cisco Unified Communications Domain Manager(CUCDM)是美国思科(Cisco)公司开发的一款专用于统一通信解决方案中的呼叫处理组件。该组件具备可扩展、可分布、高度可用的企业IP语音呼叫处理功能。 Cisco Unified Communications Manager多个版本中存在SQL注入漏洞。远程攻击者可利用该漏洞借助特制的SCCP注册,执行任意SQL命令,也称Bug ID CSCtu73538。以下版本中存在该漏洞:Cisco Unified Commu
CVSS信息
N/A
漏洞类别
SQL注入