PT-2021-5677 · Cisco · Cisco Common Services Platform Collector
Aaron Rhodes
+1
·
Publicado
2021-11-17
·
Atualizado
2021-11-23
·
CVE-2021-40129
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Common Services Platform Collector (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas de arquivos enviados no painel de configuração do Cisco Common Services Platform Collector. Isso poderia permitir que um invasor remoto autenticado enviasse uma consulta SQL através do painel de configuração, enviando um arquivo que contivesse uma consulta SQL. Uma exploração bem-sucedida poderia permitir que o invasor lesse informações restritas do banco de dados SQL do CSPC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Common Services Platform Collector