Описание
SQL injection vulnerability in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuw24700.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:cisco:secure_access_control_server:5.7.0.15:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00311
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
SQL injection vulnerability in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuw24700.
fstec
больше 10 лет назад
Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю выполнить произвольные SQL-команды
EPSS
Процентиль: 54%
0.00311
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89