CVE-2020-3339

Cisco Prime Infrastructure (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize ataques de injeção de SQL. Isso se deve à validação inadequada de parâmetros enviados pelo usuário, como username e password. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas ao sistema, potencialmente obtendo e modificando informações confidenciais armazenadas no banco de dados subjacente. A vulnerabilidade também é descrita como relacionada à falta de proteção contra ataques à estrutura de consultas SQL, o que poderia permitir que um invasor remoto executasse consultas SQL arbitrárias.

Para o Cisco Prime Infrastructure, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.

Como solução alternativa temporária, evite usar parâmetros enviados pelo usuário no sistema afetado para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.