首頁 -> 安全研究

安全研究

安全漏洞
Cisco DNA Spaces:Connector SQL注入漏洞 (CVE-2019-15995)

發布日期:2019-11-20
更新日期:2019-11-22

受影響系統:
Cisco DNA Spaces: Connector < 2.0
描述:
CVE(CAN) ID: CVE-2019-15995

Cisco DNA Spaces是一套室內定位服務平臺。Cisco DNA Spaces:Connector是其中的一個用于支持Cisco無線控制器通信的連接器。

Cisco DNA Spaces: Connector 2.0之前版本,Web UI存在SQL注入漏洞,該漏洞源于該UI沒有正確驗證用戶提交的輸入。攻擊者可通過在受影響字段輸入惡意的SQL語句,利用該漏洞移除SQL數據庫。

<*來源:Cisco
  *>

建議:
廠商補丁:

Cisco
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191120-dna-sqlinjection

瀏覽次數:513
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网