CVE-2023-20010

ALT: (8,1)

CVSS3: 7,7

Cisco Unified Communications Manager és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades al sistema, la qual cosa podria permetre a l’atacant llegir o modificar qualsevol dada de la base de dades subjacent o elevar els seus privilegis.

Sistemes Afectats

–

Remediació
Consulteu Cisco Security Advisory cisco-sa-cucm-sql-rpPczR8n per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20010