Несколько уязвимостей в Cisco CallManager
| Дата публикации: | 05.09.2007 |
| Дата изменения: | 06.09.2007 |
| Всего просмотров: | 2391 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4633 CVE-2007-4634 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified CallManager 3.x
Cisco Unified Communications Manager 4.x Cisco Unified CallManager 4.x |
| Уязвимые версии: Cisco Unified CallManager 3.x, Cisco Unified CallManager 4.x, Cisco Unified Communications Manager 4.x
Описание: Обнаруженные уязвимости в Cisco Unified CallManager и Unified Communications Manager (CUCM) позволяют выполнить XSS нападение и SQL инъекцию. 1. Уязвимость межсайтового скриптинга обнаружена в поле ввода имени пользователя в странице входа в систему. 2. SQL-инъекция обнаружена в параметре "lang" в CCMUser/logon.asp. URL производителя: www.cisco.com Решение: Обновите до версий 3.3(5)sr2b, 4.1(3)sr5, 4.2(3)sr2, or 4.3(1)sr1. |
|
| Ссылки: | Cisco CallManager / CUCM Cross-Site Scripting and SQL Injection |