中国站

Cisco Common Services Platform Collector SQL注入漏洞

CNNVD-ID编号 CNNVD-202111-1508 CVE编号 CVE-2021-40129
发布时间 2021-11-17 更新时间 2021-11-18
漏洞类型 SQL注入 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 N/A

漏洞介绍

Cisco Common Services Platform Collector(CSPC)是美国思科(Cisco)公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络性能,并识别风险和漏洞。 Cisco Common Services Platform Collector (CSPC) 存在SQL注入漏洞,该漏洞源于 configuration dashboard 中存在一个漏洞,该漏洞可能允许经过身份验证的远程攻击者通过 CSPC 配置仪表板提交 SQL 查询。此漏洞是由于上传文件的输入验证不足造成的。 攻击者可以通过将包含 SQL 查询的文件上传到配置仪表板来利用此漏洞。 成功的利用可能允许攻击者从 CSPC SQL 数据库中读取受限信息。

漏洞补丁

目前厂商已发布升级了Cisco Common Services Platform Collector SQL注入漏洞的补丁,Cisco Common Services Platform Collector SQL注入漏洞的补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-CSPC-SQLI-unVPTn5

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间