PT-2020-3130 · Cisco · Cisco Vision Dynamic Signage Director
Publicado
2020-07-15
·
Atualizado
2020-07-22
·
CVE-2020-3450
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Vision Dynamic Signage Director (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado, com credenciais administrativas, realizasse ataques de injeção de SQL. O problema se deve à validação inadequada dos parâmetros enviados pelo usuário, especificamente na
estrutura da consulta SQL. Um invasor poderia explorar essa vulnerabilidade autenticando-se na interface e enviando solicitações maliciosas, potencialmente obtendo dados armazenados no banco de dados subjacente, incluindo credenciais de usuário com hash. O invasor precisaria de credenciais administrativas válidas para explorar essa vulnerabilidade.Recomendações
Para resolver o problema, atualize o sistema para uma versão que inclua a validação adequada dos parâmetros enviados pelo usuário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Vision Dynamic Signage Director