Cambio de contraseña no autorizado en Cisco Prime Collaboration Provisioning

Es una vulnerabilidad en la función de cambio de contraseña de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto autenticado haga que el sistema se vuelva inoperable.

La solución es actualizar el producto afectado a la versión 12.3

La vulnerabilidad se debe a una validación insuficiente de una solicitud de cambio de contraseña. Un atacante podría explotar esta vulnerabilidad cambiando la contraseña de una cuenta de administrador específica, lo que le permitiría causar que el dispositivo afectado se vuelva inoperable, resultando en una condición de denegación de servicio (DoS).

2 comentarios:

  1. Muy bien, menos mal se solucionó, el mundo de la tecnología está lleno de vulnerabilidades por ejemplo mira hackear.online te hackean el Instagram en cuestión de segundos y nadie hace nada por evitarlo...

    ResponderEliminar
  2. En realidad esa web ya no funciona ahora hackearig.com tomó el relevo

    ResponderEliminar