2016-1007: Cisco Prime Collaboration Deployment: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-06-22 12:28)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann mit Hilfe speziell präparierter URLs, die SQL-Anfragen beinhalten, eine SQL-Einschleusung in ein betroffenes System durchführen und dadurch Informationen über die Präsenz bestimmter Werte in der Datenbank erhalten.

Cisco stellt die Programmversion Cisco Prime Collaboration Deployment 11.5.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2016-1437

Schwachstelle in Cisco Prime Collaboration Deployment ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.