2014-1056: Cisco Unified Communications Manager, Cisco Unified Presence Server: Eine Schwachstelle ermöglicht SQL-Injection

Historie:

Version 1 (2014-08-13 18:34)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, authentifizierter Angreifer kann, durch präparierte Eingaben, beliebige SQL-Befehle zur Ausführung bringen.

Schwachstellen:

CVE-2014-3339

Schwachstelle im Cisco Unified Communications Manager und Cisco Unified Presence Server ermöglicht SQL-Injection

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.