Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation.
Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).
Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести действия, затрагивающие PCP и подключенные к нему устройства. В числе прочих исправлены уязвимости, предоставляющие возможность переустановить пароли и получить права администратора на уязвимых системах, выполнить произвольные SQL-запросы, а также повысить права на системе.
Производитель устранил вышеперечисленные проблемы с выпуском версии Cisco Prime Collaboration Provisioning 12.3.
Компания также исправила критическую уязвимость (CVE-2018-0315) в программном обеспечении IOS XE, позволяющую неавторизованному атакующему удаленно выполнить код или вызвать перезагрузку устройства, что приведет к сбою в его работе.
Cisco Prime Collaboration Provisioning обеспечивает единый интерфейс для управления абонентами и коммуникационными сервисами, а также быстрой настройки оборудования и интеграции с сетью передачи данных.
