CVE-2020-3184

Cisco Prime Collaboration Provisioning Software (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. O problema existe porque a interface não valida adequadamente as entradas do usuário para consultas SQL específicas. Um invasor poderia explorar essa vulnerabilidade autenticando-se com credenciais administrativas válidas e enviando solicitações maliciosas. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse informações não autorizadas, fizesse alterações não autorizadas ou excluisse dados não autorizados do banco de dados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.