Cisco corrige une vulnérabilité importante dans Prime Collaboration Provisioning

Une vulnérabilité dans la fonction de changement de mot de passe a été corrigée dans Cisco Prime Collaboration Provisioning. Elle est due à une validation insuffisante d'une demande de changement de mot de passe. 

En modifiant le mot de passe d'un compte administrateur donné, un attaquant distant authentifié pourrait provoquer un déni de service.

Informations
+

Impacts

  • Atteinte à la disponibilité
  • Atteinte à l'intégrité

Criticité

  • CVSS v3 : 8.1

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cisco Prime Collaboration Provisioning (PCP) versions 12.2 et antérieures

CVE

  • CVE-2018-0391

Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par Cisco.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.