Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Prime Collaboration Provisioning Software (CVE-2018-0141)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
08/03/2018
Última modificación:
09/10/2019

Descripción

Una vulnerabilidad en Cisco Prime Collaboration Provisioning (PCP) Software 11.6 podría permitir que un atacante local no autenticado inicie sesión en el sistema operativo Linux subyacente. Esta vulnerabilidad se debe a una contraseña de cuenta embebida en el sistema. Un atacante podría explotar esta vulnerabilidad conectándose al sistema afectado mediante SSH (Secure Shell) utilizando las credenciales embebidas. Una explotación con éxito podría permitir que el atacante acceda al sistema operativo subyacente como usuario con privilegios bajos. Después de que se obtengan los privilegios de bajo nivel, el atacante podría elevarlos a root y tomar el control total del dispositivo. Cisco Bug IDs: CSCvc82982.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:prime_collaboration:11.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_collaboration_assurance:11.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_collaboration_provisioning:11.6:*:*:*:*:*:*:*