VULHUB ™

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。Interactive Voice Response（IVR）是一个为创建并交付IVR（交互式语音应答）应用提供了开放、可扩展、特性丰富的基础的组件。 CUCM 10.5(1.98991.13)版本的IVR组件中存在SQL注入漏洞，该漏洞源于程序在构造SQL查询语句前没有充分验证用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。

Cisco Unified Communications Manager（CUCM，Unified CM，CallManager）是美国思科（Cisco）公司的一款统一通信系统中的呼叫处理组件。该组件提供了一种可扩展、可分布和高可用的企业IP电话呼叫处理解决方案。Interactive Voice Response（IVR）是一个为创建并交付IVR（交互式语音应答）应用提供了开放、可扩展、特性丰富的基础的组件。 CUCM 10.5(1.98991.13)版本的IVR组件中存在SQL注入漏洞，该漏洞源于程序在构造SQL查询语句前没有充分验证用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。