Cisco Unified Communications Manager Interactive Voice Response组件SQL注入漏洞

CVE: CVE-2015-0699

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Cisco Unified Communications Manager是一款Cisco IP电话解决方案中的呼叫处理组件。 Cisco Unified Communications Manager存在SQL注入漏洞,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。

影响范围

Cisco Unified Communications Manager (UCM) 10.5(1.98991.13)

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://tools.cisco.com/security/center/viewAlert.x?alertId=38366