-
首页
-
>
安全漏洞
-
>
Cisco Common Services Platform Collector SQL注入漏洞
Cisco Common Services Platform Collector SQL注入漏洞
CNNVD-ID编号 |
CNNVD-202111-1508 |
CVE编号 |
CVE-2021-40129 |
发布时间 |
2021-11-17 |
更新时间 |
2021-11-18 |
漏洞类型 |
SQL注入 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Cisco Common Services Platform Collector(CSPC)是美国思科(Cisco)公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络性能,并识别风险和漏洞。
Cisco Common Services Platform Collector (CSPC) 存在SQL注入漏洞,该漏洞源于 configuration dashboard 中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者通过 CSPC 配置仪表板提交 SQL 查询。此漏洞是由于上传文件的输入验证不足造成的。 攻击者可以通过将包含 SQL 查询的文件上传到配置仪表板来利用此漏洞。 成功的利用可能允许攻击者从 CSPC SQL 数据库中读取受限信息。
漏洞补丁
目前厂商已发布升级了Cisco Common Services Platform Collector SQL注入漏洞的补丁,Cisco Common Services Platform Collector SQL注入漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-SQLI-unVPTn5
参考网址
受影响实体
信息来源