漏洞名称：Cisco Prime Service Catalog Web框架SQL注入漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:52:48

漏洞名称：Cisco Prime Service Catalog Web框架SQL注入漏洞(CVE-2015-6350)

CVE ID:CVE-2015-6350

受影响系统：

Cisco Prime Service Catalog 11.0

详细信息：

Cisco Prime Service Catalog提供了数据中心的自助服务门户、服务请求管理及IT服务目录。

Cisco Prime Service Catalog 11.0的Web框架存在SQL注入漏洞，经过身份验证的远程用户利用此漏洞可执行任意SQL命令。

漏洞来源：

Cisco

解决方案：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20151028-psc）以及相应补丁:

cisco-sa-20151028-psc：Cisco Prime Service Catalog SQL Injection Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151028-psc

■服务概述