一、 漏洞 CVE-2023-20010 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME) 的 Web 管理界面的一个漏洞可能导致已授权的远程攻击者对该系统进行 SQL 注入攻击。这个漏洞的存在是因为 Web 管理界面对用户输入的验证不足。攻击者可以通过将应用程序作为低特权用户进行身份验证,并发送精心构造的 SQL 查询向受影响的系统发送。成功的攻击可以让攻击者读取或修改底层数据库中的任何数据,或者提升其特权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME) could allow an authenticated, remote attacker to conduct SQL injection attacks on an affected system. This vulnerability exists because the web-based management interface inadequately validates user input. An attacker could exploit this vulnerability by authenticating to the application as a low-privileged user and sending crafted SQL queries to an affected system. A successful exploit could allow the attacker to read or modify any data on the underlying database or elevate their privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Unified Communications Manager SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是美国思科(Cisco)公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。 Cisco Unified Communications Manager(Unified CM)存在安全漏洞,该漏洞源于基于Web的管理界面无法充分验证用户输入。攻击者利用该漏洞将特制的SQL查询发送到受影响的系统,从而读取或修改底层数据库上的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20010 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20010 的情报信息