CVE-2023-20211

ALT: (8,1)

CVSS3: 7,7

Cisco Unified Communications Manager és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment elaborades, cosa que permetria a l’atacant veure, afegir, modificar o esborrar informació a la base de dades back-end.

Sistemes Afectats

• Cisco Unified Communications Manager (UCM)

Remediació
Consulteu Cisco Security Advisory cisco-sa-cucm-injection-g6MbwH2 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-injection-g6MbwH2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20211