Menú

Vulnerabilidad de cambio de contraseña no autorizado en Cisco Prime Collaboration Provisioning

Una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema deje de funcionar.

La vulnerabilidad se debe a la validación insuficiente de un solicitud de cambio de contraseña.

Un atacante podría aprovechar esta vulnerabilidad cambiando una contraseña de cuenta de administrador específica.

Un exploit exitoso podría permitir que el atacante cause que el dispositivo afectado vuelva inoperable, dando como resultado una condición de denegación de servicio (DoS)

Afecta:

Esta vulnerabilidad afecta a las versiones 12.2 y anteriores de Cisco Prime Collaboration Proviosoning (PCP).

Solución:

Actualizar el producto afectado a la versión 12.3 Link de actualización