Множественные уязвимости в Cisco Unified Communications Manager

Дата публикации:
15.07.2014
Дата изменения:
15.07.2014
Всего просмотров:
1911
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:A/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.2/Temporal:3.8
(AV:A/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.2/Temporal:3.8
(AV:A/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.2/Temporal:3.8
CVE ID:
CVE-2014-0728
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 10.x
Cisco Unified Communications Manager 8.x
Cisco Unified Communications Manager 9.x
Уязвимые версии: Cisco Unified Communications Manager версии 8.6, 9.1(2) и 10.0(1.10002.3).

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в Java-интерфейсе в IP Manager Assistant. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в Java-интерфейсе в Extension Mobility. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в Java-интерфейсе в Web Dialer. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.

URL производителя: http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0728
http://tools.cisco.com/security/center/viewAlert.x?alertId=32834

или введите имя

CAPTCHA