Lo último:
Portada

Vulnerabilidad SQL Injection en Cisco Prime License Manager

Gustavo Genez

Fecha de publicación: 29/11/2018

Importancia:
Crítica

Recursos afectados:

  • Cisco Prime License Manager versiones 11.0.1 y posteriores.

Descripción:

Una vulnerabilidad en el código del framework web de Cisco Prime License Manager (PLM) podría permitir a un atacante remoto no autenticado ejecutar consultas SQL arbitrarias.

Solución:

Aplicar el parche ciscocm.CSCvk30822_v1.0.k3.cop.sgn.

Detalle:

  • Una inadecuada validación de las entradas suministradas por el usuario en las consultas SQL, podría permitir a un atacante modificar y borrar datos arbitrarios en la base de datos PML u obtener acceso al shell con los privilegios del usuario postgres, mediante el envío de peticiones HTTP POST modificadas que incluyan instrucciones SQL maliciosas. Se ha asignado el identificador CVE-2018-15441 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Que es el Ransomware?

Gustavo Genez

Boletines de seguridad de Microsoft de abril de 2018

Gustavo Genez

Vulnerabilidad en Cisco Adaptative Security Appliance (ASA)

Gustavo Genez