Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Prime Collaboration Provisioning (CVE-2018-0391)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2018
Última modificación:
09/10/2019

Descripción

Una vulnerabilidad en la funcionalidad de cambio de contraseñas de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperativo. Esta vulnerabilidad se debe a una validación insuficiente de una petición de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando una contraseña de cuenta de administrador determinada. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se vuelva inoperativo, provocando una denegación de servicio (DoS). Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 12.2 y anteriores. Cisco Bug IDs: CSCvd86586.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:prime_collaboration:12.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:prime_collaboration_provisioning:*:*:*:*:*:*:*:* 12.2 (incluyendo)