PT-2021-1875 · Cisco · Cisco Smart Software Manager Satellite
Publicado
2021-01-20
·
Atualizado
2021-01-28
·
CVE-2021-1222
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Cisco Smart Software Manager Satellite (versões afetadas não especificadas)
Descrição
O problema está relacionado à interface de gerenciamento baseada na web do Cisco Smart Software Manager Satellite, onde a validação inadequada de valores nas consultas SQL permite ataques de injeção de SQL. Um invasor remoto autenticado pode explorar essa vulnerabilidade enviando consultas SQL maliciosas ao sistema afetado, potencialmente modificando ou retornando valores do banco de dados ou do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Smart Software Manager Satellite