ГлавнаяБаза уязвимостей БДУ → BDU:2020-03422
6.8средняя

BDU:2020-03422 (CVE-2020-3450)

Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-21
Описание

Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Vision Dynamic Signage Director (до 6.2 SP5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-visio-dir-sql-inj-fPm3MPfT

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-visio-dir-sql-inj-fPm3MPfThttps://nvd.nist.gov/vuln/detail/CVE-2020-3450
Проверьте безопасность своего сайта и почты → Полная проверка домена