Vulnerabilidad en el cambio de contraseña de Cisco Prime Collaboration Provisioning

06/08/2018
Una vulnerabilidad en la funcionalidad de cambio de contraseña de Cisco Prime Collaboration Provisioning permitiría a un atacante remoto autenticado provocar un fallo en la operativa del sistema.

Riesgo: Alto Alto
Sistemas afectados:

Cisco Prime Collaboration Provisioning (PCP) Versiones 12.2 y anteriores.

Descripción:

El cambio de contraseña de Cisco Prime Collaboration Provisioning, una herramienta de gestión de comunicaciones de voz y vídeo, presenta una vulnerabilidad que permitiría a un atacante autenticado causar que el sistema se vuelva inoperable. Dicha vulnerabilidad se debe a que el sistema no valida suficientemente el cambio de contraseña, con lo que el atacante puede cambiar la contraseña de un administrador específico. Una explotación de dicha vulnerabilidad, tiene como resultado una denegación de servicio, ya que vuelve el sistema inoperable.

Referencias (CVE):
Solución:

Actualizar el producto a la versión 12.3 o superior

Notas:

Enlace de Cisco con información del bug aquí.

Fuente: CERTSI
Tags: cisco