思科 Security Manager 遠端程式碼執行漏洞
最後更新
2014年07月29日 12:33
發佈日期:
2014年07月29日
1074
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在思科 Security Manager 發現漏洞。遠端使用者可插入 SQL 指令。
其網頁架構的程式碼未有正確地驗證用戶提供的輸入。遠端使用者可提供特製的參數值,於資料庫執行 SQL 指令。
注意: 暫時未有修補程式提供。
影響
- 遠端執行程式碼
受影響之系統或技術
- 版本 4.5(0) 及 4.6(0)FCS1
解決方案
- 注意: 暫時未有修補程式提供。
漏洞識別碼
資料來源
相關連結
分享至