Vulnerabilidad en Cisco Prime Collaboration Provisioning (CVE-2018-0391)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2018
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la funcionalidad de cambio de contraseñas de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperativo. Esta vulnerabilidad se debe a una validación insuficiente de una petición de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando una contraseña de cuenta de administrador determinada. Si se explota con éxito, podría permitir que el atacante consiga que el dispositivo afectado se vuelva inoperativo, provocando una denegación de servicio (DoS). Esta vulnerabilidad afecta a Cisco Prime Collaboration Provisioning (PCP) en versiones 12.2 y anteriores. Cisco Bug IDs: CSCvd86586.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:prime_collaboration:12.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:prime_collaboration_provisioning:*:*:*:*:*:*:*:* | 12.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página