Vigil@nce - Cisco Prime Collaboration Manager : injection SQL de l’interface Web
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL dans l’interface Web
de Cisco Prime Collaboration, afin de lire ou modifier des
données.
Produits concernés : Cisco Prime.
Gravité : 2/4.
Date création : 17/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Prime Collaboration utilise une base de données.
Cependant, les données provenant de l’URL sont directement
insérées dans une requête SQL.
Un attaquant non authentifié peut donc provoquer une injection
SQL dans l’interface Web de Cisco Prime Collaboration, afin de
lire ou modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET