Cisco Prime Collaboration Provisioning (PCP) sérülékenysége
Angol cím: 
Cisco Prime Collaboration Provisioning Unauthenticated Remote Method Invocation Vulnerability
CERT-Hungary ID: 
CH-14444
Felfedezés dátuma: 
2018-06-06
Összefoglaló: 

A Cisco Prime Collaboration Provisioning egy kritikus besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók elérhetik a Java Remote Method Invocation (RMI) komponensét.

Leírás: 

A sérülékenységet a Network Interface and Configuration Engine (NICE) egy nyitott portja okozza, amelyen keresztül a támadó hozzáférhet a RMI rendszerhez. Ezt kihasználva hozzá lehet férni PCP-hez, valamint a kapcsolódó eszközökhöz is.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Prime Collaboration Provisioning (PCP) 11.6 és korábbi kiadások