Cisco Unified Communications Manage SQL注入漏洞
漏洞描述
Cisco Unified Communications Manager是美国思科(Cisco)公司的 IP Telephony解决方案的呼叫处理组件。
Cisco Unified Communications Manager存在SQL注入漏洞,由于程序未能正确过滤用户提供的输入。允许经过身份验证的远程攻击者利用漏洞执行SQL注入攻击。
影响范围
Cisco Unified Communications Manager 11.0 (0.98000.225)
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新: