最終更新日: 2018/12/05
情報源
US-CERT Current Activity
Cisco Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2018/11/28/Cisco-Releases-Security-Update
概要
Cisco Prime License Manager には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が、細工された HTTP POST 要求を送信することで、任意の SQL クエリを実行する可能性があります。
対象となるバージョンは以下の通りです。
– Cisco Prime License Manager 11.0.1 およびそれ以降
この問題は、Cisco Prime License Manager に Cisco が提供するパッチを適用することで解決します。詳細は、Cisco が提供する情報を参照してください。
関連文書(英語)
Cisco Security Advisory
Cisco Prime License Manager SQL Injection Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-12-05」
https://www.jpcert.or.jp/wr/2018/wr184701.html