• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Cambio de contraseña no autorizado en Cisco Prime Collaboration Provisioning

02/08/2018

=============================================
CVE-2018-0391
Fecha de lanzamiento: 01/08/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperable.

INFORMACIÓN

Cisco Systems es una empresa global principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones:

- Dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o ruteadores), switches (conmutadores) y hubs (concentradores).
- Dispositivos de seguridad como cortafuegos y concentradores para VPN.
- Productos de telefonía IP como teléfonos y el CallManager (una PBX IP).
- Software de gestión de red como Cisco Prime.
- Equipos para redes de área de almacenamiento.

DESCRIPCIÓN

La vulnerabilidad se debe a una validación insuficiente de una solicitud de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando la contraseña de una cuenta de administrador específica, lo que le permitiría causar que el dispositivo afectado se vuelva inoperable, resultando en una condición de denegación de servicio (DoS).

SISTEMAS AFECTADOS

Cisco Prime Collaboration Provisioning versiones 12.2 y anteriores

SOLUCIÓN

Actualizar el producto afectado a la versión 12.3 desde https://software.cisco.com/download/home

FUENTE

https://www.certsi.es/