Cisco Prime Service Catalog SQL注入漏洞 CVE-2017-12364 CNNVD-201711-1202

6.4 AV AC AU C I A
发布: 2017-11-30
修订: 2019-10-09

Cisco Prime Service Catalog(PSC)是美国思科公司(Cisco)的一套通过单一的门户网站提供所有IT服务的服务目录解决方案。该方案支持自动化订购计算、网络、存储和其他数据中心资源的统一服务目录。 Cisco PSC中的Web框架存在SQL注入漏洞,该漏洞源于程序没有验证用户提交的输入。远程攻击者可通过向受影响的系统发送特制的SQL语句利用该漏洞读取数据表中的条目。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息