漏洞标题
N/A
漏洞描述信息
"Cisco Unified Communications Manager (CUCM) 7.1(x) 到 9.1(1a)中的SQL注入漏洞允许远程攻击者通过未指定的方式执行任意的SQL命令,从而导致利用元数据(也称为Bug ID CSCuh01051)发现加密凭据。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Cisco Unified Communications Manager (CUCM) 7.1(x) through 9.1(1a) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, leading to discovery of encrypted credentials by leveraging metadata, aka Bug ID CSCuh01051.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Manager SQL注入漏洞
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified Communications Manager (CUCM) 7.1(x)至9.1(1a)版本中存在SQL注入漏洞。远程攻击者可利用该漏洞通过使用元数据重新创建数据库中的加密信息,该元数据可重新构造加密凭证,也可执行任
CVSS信息
N/A
漏洞类别
SQL注入