| タイトル | Cisco Data Center Network Manager における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | Cisco Data Center Network Manager (DCNM) には、SQL インジェクションの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年1月20日0:00 |
| 登録日 | 2021年9月27日18:06 |
| 最終更新日 | 2021年9月27日18:06 |
| CVSS3.0 : 重要 | |
| スコア | 7.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| シスコシステムズ |
| Cisco Data Center Network Manager |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年09月27日] 掲載 |
2021年9月27日18:06 |
| 概要 | Multiple vulnerabilities in certain REST API endpoints of Cisco Data Center Network Manager (DCNM) could allow an authenticated, remote attacker to execute arbitrary SQL commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory. |
|---|---|
| 公表日 | 2021年1月21日6:15 |
| 登録日 | 2021年1月26日10:40 |
| 最終更新日 | 2024年11月21日14:43 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:data_center_network_manager:*:*:*:*:*:*:*:* | 11.5\(1\) | ||||