2020-1082: Cisco Prime Collaboration Provisioning (PCP): Eine Schwachstelle ermöglicht u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2020-05-22 13:14)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Netzwerk
Cisco
VMware

Beschreibung:

Ein entfernter Angreifer mit erweiterten Rechten kann einen SQL-Injection-Angriff durchführen, Informationen ausspähen, Daten manipulieren und löschen.

Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf Cisco Prime Collaboration Provisioning Software 12.6 SU2.

Schwachstellen:

CVE-2020-3184

Schwachstelle in Cisco Prime Collaboration Provisioning (PCP) ermöglicht u. a. SQL-Injection-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.