Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Pasahitzaren baimendu gabeko aldaketa Cisco Prime Collaboration Provisioning-en

Argitalpen data: 2018/08/02

Garrantzia: Handia

Kaltetutako baliabideak:

  • Cisco Prime Collaboration Provisioning, 12.2 eta lehenagoko bertsioak

Azalpena:

Cisco Prime Collaboration Provisioning-en pasahitz aldaketaren funtzioan ahultasun bat aurkitu da. Hori baliatuz urruneko erasotzaile autentifikatu batek sistema operaezin bilaka dezake.

Konponbidea:

Kaltetutako produktua 12.3 bertsiora eguneratzea.

Xehetasuna:

  • Ahultasunaren arrazoia da pasahitzaren aldaketa eskaeraren egiaztapen nahikorik ez egitea. Erasotzaile batek ahultasun hau balia lezake administratzaile kontu jakin baten pasahitza aldatuz. Horren bidez kaltetutako gailua operaezin bilaka lezake eta zerbitzuaren ukapen egoera (DoS) eragin. Ahultasun horretarako CVE-2018-0391 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Cisco, Ahultasuna