CVE-2021-1365 in Unified Communications Manager & Presence ServiceИнформация

Сводка

по VulDB • 27.06.2026

Несколько уязвимостей в веб-интерфейсе управления Cisco Unified Communications Manager IM & Presence Service могут позволить аутентифицированному удаленному злоумышленнику выполнить SQL Injection на затронутой системе. Эти уязвимости обусловлены неправильной проверкой параметров, предоставленных пользователем. Злоумышленник может эксплуатировать эти уязвимости, пройдя аутентификацию в приложении и отправив вредоносные запросы к затронутой системе. Успешная эксплуатация может позволить злоумышленнику получить доступ к данным или изменить данные, хранящиеся в базовой базе данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

06.05.2021

Модерация

принято

Вход

VDB-174542

EPSS

0.01081

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!