Cisco SD-WAN Solution vManage SQL注入漏洞 CVE-2019-16012 CNNVD-202003-1140
8.5
AV
AC
AU
C
I
A
发布:
2020-03-19
修订:
2023-05-23
Cisco SD-WAN Solution是美国思科(Cisco)公司的一套网络扩展解决方案。vManage是一套网络管理系统。 Cisco SD-WAN Solution vManage Release 19.2.2之前版本中的Web UI存在SQL注入漏洞,该漏洞源于Web UI没有正确验证SQL值。远程攻击者可通过进行身份验证并发送恶意的SQL值利用该漏洞修改底层数据库和操作系统上的值或返回值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
