Vulnerabilidad en Cisco Unified Communications Manager IM & amp; Presence Service (Unified CM IM & amp;P) (CVE-2021-1364)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
20/01/2021
Última modificación:
07/11/2023
Descripción
Múltiples vulnerabilidades en Cisco Unified Communications Manager IM & Presence Service (Unified CM IM &), podría permitir a un atacante conducir ataques de salto de ruta y ataques de inyección SQL en un sistema afectado. Una de las vulnerabilidades de inyección SQL que afecta a Unified CM IM amp;P también afecta a Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) y podría permitir a un atacante conducir ataques de inyección SQL en un sistema afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 11.5\(1\)su9 (excluyendo) | |
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* | 11.5\(1\)su9 (excluyendo) | |
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.0\(1\)su4 (excluyendo) |
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* | 12.0 (incluyendo) | 12.0\(1\)su4 (excluyendo) |
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:* | 12.5 (incluyendo) | 12.5\(1\)su4 (excluyendo) |
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:* | 12.5 (incluyendo) | 12.5\(1\)su4 (excluyendo) |
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:* | 11.5\(1\)su9 (excluyendo) | |
cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.5\(1\)su4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página