Portada

Cambio de contraseña no autorizado en Cisco Prime Collaboration Provisioning

Fecha de publicación: 02/08/2018

Importancia:
Alta

Recursos afectados:

  • Cisco Prime Collaboration Provisioning versiones 12.2 y anteriores

Descripción:

Una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperable.

Solución:

Actualizar el producto afectado a la versión 12.3

Detalle:

  • La vulnerabilidad se debe a una validación insuficiente de una solicitud de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando la contraseña de una cuenta de administrador específica, lo que le permitiría causar que el dispositivo afectado se vuelva inoperable, resultando en una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2018-0391 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.