Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).

Наиболее опасной является проблема CVE-2018-0321, которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести действия, затрагивающие PCP и подключенные к нему устройства. В числе прочих исправлены уязвимости, предоставляющие возможность переустановить пароли и получить права администратора на уязвимых системах, выполнить произвольные SQL-запросы, а также повысить права на системе.

Производитель устранил вышеперечисленные проблемы с выпуском версии Cisco Prime Collaboration Provisioning 12.3.

Компания также исправила критическую уязвимость (CVE-2018-0315) в программном обеспечении IOS XE, позволяющую неавторизованному атакующему удаленно выполнить код или вызвать перезагрузку устройства, что приведет к сбою в его работе.

Cisco Prime Collaboration Provisioning обеспечивает единый интерфейс для управления абонентами и коммуникационными сервисами, а также быстрой настройки оборудования и интеграции с сетью передачи данных.

Источник: securitylab.ru