Уязвимость в веб-интерфейсе управления Cisco Unity Connection может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить атаку с помощью SQL-инъекции на уязвимое устройство. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные учетные данные пользователя на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных.
Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP(S)-запрос в веб-интерфейс управления уязвимого устройства. Успешный эксплойт может позволить злоумышленнику просмотреть данные на затронутом устройстве.
Показать оригинальное описание (EN)
A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote attacker to perform an SQL injection attack against an affected device. To exploit this vulnerability, the attacker must have valid user credentials on the affected device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP(S) request to the web-based management interface of an affected device. A successful exploit could allow the attacker to view data on the affected device.
Характеристики атаки
Последствия
Строка CVSS v3.1