Una vulnerabilidad en
la función de cambio de contraseña de Cisco Prime Collaboration Provisioning
podría permitir que un atacante remoto autenticado haga que el sistema se vuelva
inoperable, catalogada de Importancia: 4 - Alta
Recursos afectados:
Cisco Prime
Collaboration Provisioning versiones 12.2 y anteriores
Recomedación
Actualizar el
producto afectado a la versión 12.3 https://software.cisco.com/download/home
Detalle de vulnerabilidades
La vulnerabilidad se
debe a una validación insuficiente de una solicitud de cambio de contraseña. Un
atacante podría explotar esta vulnerabilidad cambiando la contraseña de una
cuenta de administrador específica, lo que le permitiría causar que el
dispositivo afectado se vuelva inoperable, resultando en una condición de
denegación de servicio (DoS). Se ha reservado el identificador CVE-2018-0391
para esta vulnerabilidad.
Más información
·
Cisco
Prime Collaboration Provisioning Unauthorized Password Change Denial of Service
Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos
Fuente: INCIBE
