NCSC-2023-0033 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager

Cisco heeft een SQL injection kwetsbaarheid verholpen in Unified Communications Manager en Unified Communications Manager Session Management Edition (SME). Een geauthenticeerde kwaadwillende met toegang tot de management-interface, kan de kwetsbaarheid misbruiken voor het uitvoeren van SQL-injections en zich daarmee verhoogde rechten toekennen of toegang krijgen tot gevoelige gegevens.