Podatność CVE-2014-3339


Publikacja: 2014-08-12

Opis:
Multiple SQL injection vulnerabilities in the administrative web interface in Cisco Unified Communications Manager (CM) and Cisco Unified Presence Server (CUPS) allow remote authenticated users to execute arbitrary SQL commands via crafted input to unspecified pages, aka Bug ID CSCup74290.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> Unified communications domain manager 
Cisco -> Unified presence server 

 Referencje:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3339
http://www.securityfocus.com/bid/69200
http://xforce.iss.net/xforce/xfdb/95250

Copyright 2020, cxsecurity.com

 

Back to Top