Injecció SQL de Cisco Unified Communications Manager

ALERTES

25/08/2023

CVE-2023-20211

ALT: (8,1)

CVSS3: 7,7

Cisco Unified Communications Manager és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment elaborades, cosa que permetria a l’atacant veure, afegir, modificar o esborrar informació a la base de dades back-end.

Sistemes Afectats

  • Cisco Unified Communications Manager (UCM)

Remediació
Consulteu Cisco Security Advisory cisco-sa-cucm-injection-g6MbwH2 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.