微点交流论坛

标题: Cisco Unified Communications Manager被注入"key" sql [打印本页]

作者: pioneer 时间: 2008-2-26 08:55 标题: Cisco Unified Communications Manager被注入"key" sql

来源

secunia.com

软件名

Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x

描述

这可恶意进行sql注入攻击
"key" 参数在用于sql查询前没有被准确过滤，这可通过注入任意的sql代码导致操控sql查询

该漏洞在5.0/5.1---5.1(3a)和6.0/6.1---6.1(1a)中已经报告

解决方案

应用更新包
Cisco Unified Communications Manager 5.0/5.1:
更新到v5.1(3a).
http://www.cisco.com/pcgi-bin/ta ... mgr-51?psrtdcat20e2

Cisco Unified Communications Manager 6.0/6.1:
更新到v6.1(1a).
http://www.cisco.com/pcgi-bin/ta ... mgr-61?psrtdcat20e2

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn