漏洞标题
N/A
漏洞描述信息
Cisco Unified Communications Domain Manager(CUCDM)的基于Web的GUI漏洞可能导致已授权的远程攻击者执行任意SQL查询,从而破坏系统的保密性,这也被称为SQL注入。更多信息:CSCvc52784 CSCvc97648。已知受影响的发布版本:8.1(7)ER1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerabilities in the web-based GUI of Cisco Unified Communications Domain Manager (CUCDM) could allow an authenticated, remote attacker to impact the confidentiality of the system by executing arbitrary SQL queries, aka SQL Injection. More Information: CSCvc52784 CSCvc97648. Known Affected Releases: 8.1(7)ER1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Unified Communications Domain Manager SQL注入漏洞
漏洞描述信息
Cisco Unified Communications Domain Manager(CUCDM)是美国思科(Cisco)公司开发的一款专用于统一通信解决方案中的呼叫处理组件。该组件具备可扩展、可分布、高度可用的企业IP语音呼叫处理功能。 CUCDM中的基于Web的GUI存在SQL注入漏洞,该漏洞源于程序没有充分的验证HTTP请求参数中用户提交的输入。攻击者可通过向受影响软件的Web界面发送特制HTTP请求利用该漏洞检索数据库中的数据。
CVSS信息
N/A
漏洞类别
SQL注入