Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp;P) (CVE-2021-1364)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
20/01/2021
Última modificación:
07/11/2023

Descripción

Múltiples vulnerabilidades en Cisco Unified Communications Manager IM & Presence Service (Unified CM IM &), podría permitir a un atacante conducir ataques de salto de ruta y ataques de inyección SQL en un sistema afectado. Una de las vulnerabilidades de inyección SQL que afecta a Unified CM IM amp;P también afecta a Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y podría permitir a un atacante conducir ataques de inyección SQL en un sistema afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* 11.5\(1\)su9 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* 11.5\(1\)su9 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.0\(1\)su4 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* 12.0 (incluyendo) 12.0\(1\)su4 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* 12.5 (incluyendo) 12.5\(1\)su4 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* 12.5 (incluyendo) 12.5\(1\)su4 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:* 11.5\(1\)su9 (excluyendo)
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.5\(1\)su4 (excluyendo)