Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/08/2018
Vulnerabilidad en el cambio de contraseña de Cisco Prime Collaboration Provisioning
Una vulnerabilidad en la funcionalidad de cambio de contraseña de Cisco Prime Collaboration Provisioning permitiría a un atacante remoto autenticado provocar un fallo en la operativa del sistema.El cambio de contraseña de Cisco Prime Collaboration Provisioning, una herramienta de gestión de comunicaciones de voz y vídeo, presenta una vulnerabilidad que permitiría a un atacante autenticado causar que el sistema se vuelva inoperable. Dicha vulnerabilidad se debe a que el sistema no valida suficientemente el cambio de contraseña, con lo que el atacante puede cambiar la contraseña de un administrador específico. Una explotación de dicha vulnerabilidad, tiene como resultado una denegación de servicio, ya que vuelve el sistema inoperable.
Sistemas Afectados:Cisco Prime Collaboration Provisioning (PCP) Versiones 12.2 y anteriores.
Referencias:CVE-2018-0391
Solución:Actualizar el producto a la versión 12.3 o superior
Notas:Enlace de Cisco con información del bug aquí.