CVE-2021-1365 in Unified Communications Manager & Presence Serviceinformação

Sumário

de VulDB • 27/06/2026

Múltiplas vulnerabilidades na interface de gerenciamento baseada em web do Cisco Unified Communications Manager IM & Presence Service podem permitir que um atacante remoto autenticado realize ataques de SQL injection em um sistema afetado. Essas vulnerabilidades devem-se à validação inadequada dos parâmetros submetidos pelo usuário. Um atacante poderia explorar essas vulnerabilidades ao se autenticar no aplicativo e enviar solicitações maliciosas a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse dados ou modificasse dados armazenados no banco de dados subjacente.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

06/05/2021

Moderação

aceite

Entrada

VDB-174542

CPE

pronto

EPSS

0.01081

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!