| タイトル | Cisco Unified Communications Manager における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | Cisco Unified Communications Manager (CUCM) には、SQL インジェクションの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh01051 として公開しています。 |
| 想定される影響 | 第三者により、メタデータを利用して暗号化された認証情報を破られることで、任意の SQL コマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年7月17日0:00 |
| 登録日 | 2013年7月22日9:35 |
| 最終更新日 | 2013年8月5日14:46 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| シスコシステムズ |
| Cisco Unified Communications Manager 7.1(x) から 9.1(1a) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年07月22日] 掲載 [2013年08月05日] CVSS による深刻度:内容を更新 |
2018年2月17日10:37 |
| 概要 | SQL injection vulnerability in Cisco Unified Communications Manager (CUCM) 7.1(x) through 9.1(1a) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, leading to discovery of encrypted credentials by leveraging metadata, aka Bug ID CSCuh01051. |
|---|---|
| 公表日 | 2013年7月18日21:48 |
| 登録日 | 2021年1月26日15:40 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2b\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(2a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su1a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(5b\)su5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3a\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:7.1\(3b\)su2:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(2c\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(3a\)su3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(2b\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(3a\)su2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(3\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(2a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(3a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(2c\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.0\(3a\)su1:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.5\(1\)su1:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(2a\)su1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(2\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(4\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(2a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(2a\)su2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(2a\)su3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(1a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:8.6\(3\):*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:unified_communications_manager:9.1.1\(a\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:9.0\(1\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_communications_manager:9.1\(1\):*:*:*:*:*:*:* | |||||