PT-2026-3647 · Cisco · Cisco Unity Connection
Jahmel Harris
·
Publicado
2026-01-20
·
Atualizado
2026-04-16
·
CVE-2026-20061
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Cisco Unity Connection (versões afetadas não especificadas)
Description
Um problema na interface de gerenciamento baseada na web permite que um invasor remoto autenticado realize um ataque de injeção de SQL. Isso ocorre devido à validação insuficiente de entradas fornecidas pelo usuário. Um invasor com credenciais de usuário válidas pode enviar uma solicitação HTTP(S) manipulada para a interface de gerenciamento baseada na web para visualizar dados no dispositivo.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Unity Connection