清流迅(北京)科技有限公司传输交互视频设备存在SQL注入漏洞（CNVD-2016-05921）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-08-03

漏洞描述

清流迅公司 (StreamOcean, Inc.)是全球领先的致力于在互联网上传输高清交互视频的高技术公司，具有完全自主知识产权的清流迅视频传输网络SOVDN，提供全视频服务能力的基础架构。 清流迅(北京)科技有限公司传输交互视频设备存在SQL注入漏洞，允许攻击者利用常用SQL注入工具，获取数据库敏感信息。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页及时更新：
http://www.streamocean.com/zh/index

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-05921

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A CWE-ID 漏洞类型