• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Cambio de contraseña no autorizado en Cisco Prime Collaboration Provisioning
    02/08/2018
    =============================================
    CVE-2018-0391
    Fecha de lanzamiento: 01/08/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperable.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Cisco Systems es una empresa global principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones:

    - Dispositivos de conexión para redes informáticas: routers (enrutadores, encaminadores o ruteadores), switches (conmutadores) y hubs (concentradores).
    - Dispositivos de seguridad como cortafuegos y concentradores para VPN.
    - Productos de telefonía IP como teléfonos y el CallManager (una PBX IP).
    - Software de gestión de red como Cisco Prime.
    - Equipos para redes de área de almacenamiento.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La vulnerabilidad se debe a una validación insuficiente de una solicitud de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando la contraseña de una cuenta de administrador específica, lo que le permitiría causar que el dispositivo afectado se vuelva inoperable, resultando en una condición de denegación de servicio (DoS).

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Cisco Prime Collaboration Provisioning versiones 12.2 y anteriores

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar el producto afectado a la versión 12.3 desde https://software.cisco.com/download/home

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/