2017-1944: Cisco Prime Collaboration Provisioning: Eine Schwachstelle ermöglicht das Ausführen beliebiger SQL-Kommandos

Historie:

Version 1 (2017-11-02 16:37)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Eine Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht einem entfernten, einfach authentisierten Angreifer durch Einschleusen schädlicher SQL-Statements in die SQL-Datenbank, Informationen zu lesen und zu schreiben und dadurch die Vertraulichkeit und Integrität der Software in hohem Maße anzugreifen.

Cisco bestätigt die Schwachstelle für alle Cisco Prime Collaboration Provisioning Software Releases vor Version 12.3 und verweist bezüglich weiterer Informationen auf die Cisco Bug ID CSCvf47935. Dort wird derzeit nur Cisco Prime Collaboration 11.5(0) unter den 'Known Affected Releases' genannt und der Status wird mit 'Fixed' angegeben. Cisco hat ein Sicherheitsupdate zur Verfügung gestellt, die Version 12.3 ist die aktuelle Version der Software.

Schwachstellen:

CVE-2017-12276

Schwachstelle in Cisco Prime Collaboration Provisioning ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.