Cisco SA 500系列安全应用程序Web管理界面和登录表单SQL注入漏洞

漏洞信息详情

Cisco SA 500系列安全应用程序Web管理界面和登录表单SQL注入漏洞

• CNNVD编号：CNNVD-201107-322
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2546
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-29
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Michal Sajdak

Cisco SA 500系列安全应用程序的Web管理界面和登录表单中存在SQL注入漏洞，可使远程未验证攻击者获取用户名和密码。由于用户提供的数据在被用于SQL查询之前没有经过充分过滤，远程认证用户可利用此漏洞控制受影响设备，访问或修改数据或利用其他下层数据库漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml

来源: BID

名称: 48812

链接:http://www.securityfocus.com/bid/48812

来源: CISCO

名称: 20110720 Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml

来源: SECTRACK

名称: 1025810

链接:http://securitytracker.com/id?1025810

来源: SECUNIA

名称: 45355

链接:http://secunia.com/advisories/45355

来源：NSFOCUS
名称：17311
链接：http://www.nsfocus.net/vulndb/17311