Vulnerabilidad en Cisco Prime Collaboration Provisioning Software (CVE-2018-0141)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
08/03/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en Cisco Prime Collaboration Provisioning (PCP) Software 11.6 podría permitir que un atacante local no autenticado inicie sesión en el sistema operativo Linux subyacente. Esta vulnerabilidad se debe a una contraseña de cuenta embebida en el sistema. Un atacante podría explotar esta vulnerabilidad conectándose al sistema afectado mediante SSH (Secure Shell) utilizando las credenciales embebidas. Una explotación con éxito podría permitir que el atacante acceda al sistema operativo subyacente como usuario con privilegios bajos. Después de que se obtengan los privilegios de bajo nivel, el atacante podría elevarlos a root y tomar el control total del dispositivo. Cisco Bug IDs: CSCvc82982.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:prime_collaboration:11.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:prime_collaboration_assurance:11.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:prime_collaboration_provisioning:11.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página