Cisco corrige une vulnérabilité importante dans Prime Collaboration Provisionning

Cisco corrige une vulnérabilité dans son produit Prime Collaboration Provisioning (PCP). Ce produit est utilisé pour gérer les services de communication Cisco. Une exploitation réussie de cette vulnérabilité permettrait à un attaquant distant non authentifié d'accéder au système RMI (Java Remote Method Invocation).

La vulnérabilité est due à un port ouvert dans le service NICE (Network Interface and Configuration Engine). Un attaquant pourrait exploiter cette vulnérabilité en accédant au système RMI ouvert sur une instance PCP affectée. Un exploit pourrait permettre à l'attaquant d'effectuer des actions malveillantes qui affectent le PCP et les périphériques qui y sont connectés.

Informations
+

Impact

  • Élévation de privilèges

Criticité

  • CVSS v3 : 9.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cisco Prime Collaboration Provisioning (PCP) versions 11.6 et antérieures

CVE

  • CVE-2018-0321

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié par Cisco corrigeant la vulnérabilité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.