Injecció SQL de Cisco Unified Communications Manager
25/08/2023
CVE-2023-20211
ALT: (8,1)
CVSS3: 7,7
Cisco Unified Communications Manager és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment elaborades, cosa que permetria a l’atacant veure, afegir, modificar o esborrar informació a la base de dades back-end.
Sistemes Afectats
- Cisco Unified Communications Manager (UCM)
Remediació
Consulteu Cisco Security Advisory cisco-sa-cucm-injection-g6MbwH2 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.