CSIRT Panamá Aviso 2018-08-01 CISCO libera actualización de seguridad.
Gravedad: Alta
Fecha de publicación: Agosto 01, 2018
Fecha de modificación: Agosto 01, 2018
Última revisión: 1.0
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos
Sistemas Afectados:
Esta vulnerabilidad afecta a las versiones 12.2 y anteriores de Cisco Prime Collaboration Provisioning (PCP).
I. Descripción:
Se reportó una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning. Que podría permitir que un atacante remoto autenticado haga que el sistema deje de funcionar.
La vulnerabilidad se debe a la validación insuficiente de una solicitud de cambio de contraseña. Un atacante podría aprovechar esta vulnerabilidad cambiando una contraseña de cuenta de administrador específica.
II. Impacto
Un exploit exitoso podría permitir que el atacante cause que el dispositivo afectado se vuelva inoperable, dando como resultado una condición de denegación de servicio (DoS).
III. Referencia a soluciones, herramientas e información
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que solucionen esta vulnerabilidad.
Para mayor información: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180801-pcp-dos
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124