Cisco Prime License Manager 存在安全性弱點

:::

重要張峯認 - 弱點通告 | 2018-12-02 | 點閱數： 1993

風險等級：	高度威脅
摘　　要：	Cisco Prime License Manager 存在安全性弱點，遠端攻擊者可藉此弱點來獲取敏感資訊，官方已發布更新。目前已知受影響版本為 Cisco Prime License Manager 11.0.1 、11.5、11.5.1版本。
影響系統：	Cisco Prime License Manager 11.0.1 版本
解決辦法：	請參考 Cisco 官網下載更新至建議最新版本 Cisco Prime License Manager 12.0(含)之後版本
細節描述：	近日 Cisco 發布重大安全更新，遠端攻擊者可藉此弱點來獲取敏感資訊。此弱點是由於 SQL 查詢中缺少對用戶所輸入的資訊進行驗證，攻擊者可以通過此弱點發送包含惡意 SQL 語法的 HTTP POST 請求，允許攻擊者修改和刪除 PLM 數據庫中的任意數據，或使用 postgres 用戶的權限獲取 shell 訪問權限。
參考資訊：	Cisco Security Advisories and Alerts (2018/11/28) US-CERT (2018/11/28)