Информационная безопасность
[RU] switch to English


Инъекция SQL в Cisco Secure Access Control System
Опубликовано:16 февраля 2015 г.
Источник:
SecurityVulns ID:14267
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекция SQL через Web-интерфейс.
Затронутые продукты:CISCO : Secure ACS 5.5
CVE:CVE-2015-0580 (Multiple SQL injection vulnerabilities in the ACS View reporting interface pages in Cisco Secure Access Control System (ACS) before 5.5 patch 7 allow remote authenticated administrators to execute arbitrary SQL commands via crafted HTTPS requests, aka Bug ID CSCuq79027.)
Файлы: Cisco Security Advisory Cisco Secure Access Control System SQL Injection Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород