Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/08/2018
Vulnerabilitat en el canvi de contrasenya de Cisco Prime Collaboration Provisioning
Una vulnerabilitat en la funcionalitat del canvi de contrasenya de Cisco Prime Collaboration Provisioning permetria a un atacant remot autenticat provocar una fallada en l'operatiu del sistema.El canvi de contrasenya de Cisco Prime Collaboration Provisioning, una eina de gestió de comunicacions de veu i vídeo, presenta una vulnerabilitat que permetria a un atacant autenticat causar que el sistema es torne inoperable. Aquesta vulnerabilitat es deu al fet que el sistema no valida prou el canvi de contrasenya, amb el qual l'atacant pot canviar la contrasenya d'un administrador específic. Una explotació d'aquesta vulnerabilitat, té com a resultat una denegació de servei, ja que torna el sistema inoperable.
Sistemes Afectats:Cisco Prime Collaboration Provisioning (PCP) Versiones 12.2 y anteriores.
Referències:CVE-2018-0391
Solució:Actualitzar el producte a la versió 12.3 o superior
Notes:Enllaç de Cisco amb informació de l’error de programació ací.