弱點通告:Cisco Prime Collaboration Provisioning 存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/08/02
風險等級: 高度威脅
摘  要:

Cisco Prime Collaboration Provisioning 存在安全性弱點,可能使遠端攻擊者利用該弱點造成阻斷服務,官方已發布更新。

目前已知會受到影響的版本為 Cisco Prime Collaboration Provisioning 12.2 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Prime Collaboration Provisioning 12.2 (含)之前版本
  • 解決辦法:

    請參考 Cisco 官網下載更新至建議最新版本

  • Cisco Prime Collaboration Provisioning 12.3 版本
  • 細節描述:

    近日 Cisco 發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務。

    由於 Cisco Prime Collaboration Provisioning 中的更換密碼請求存在驗證不足之弱點,使攻擊者可利用該弱點更改特定管理者的密碼,進而使受影響的設備無法使用,造成阻斷服務攻擊。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/08/01)
    cisco-sa-20180801-pcp-dos(2018/08/01)