Global Preloader
Vulnerabilidad
(08/Jun/2018) Cisco aplica parches de seguridad en Prime Collaboration Provisioning

Cisco aplica parches de seguridad en Prime Collaboration Provisioning

Esta semana los clientes de de Cisco Recibieron la noticia de que se habian aplicado cinco parches de seguridad de severidad alta y uno de seguridad crítica en su producto Prime Collaboration Provisioning (PCP), una solución de aprovisionanmiento basado en web para gestionar sus servicios y comunicaciones.

La vulnerabilidad crítica catalogada con el CVE-2018-0321 permite a un atacante remoto no autenticado acceder almetodo remoro de invocación (RMI) de java para afectar el PCP y los dispositivos conectados a este.

Una de las vulnerabilidades de alta gravedad, permiten que un atacante no autenticado reestablecer la contraseña y ganar privilegios de administrador mediante el envío de una contraseña diseñada para reestablecer la solicitud. Otra de ellas permite que un atacante no autenticado ejecutar consultas SQL arbitrarias y las demás permiten a los atacantes escalar privilegios.

Cisco dice que dichas vulnerabilidades no fueron explotadas y fueron encontradas realizando pruebas de explotación internas. Los parches de seguridad para estas vulnerabilidades ya se encuentran disponibles en la versión 12.3.