Une vulnérabilité de criticité modérée a été identifiée dans le logiciel PCP de Cisco (Cisco Prime Collaboration Provisioning). Son exploitation permettrait à un attaquant local non authentifié de se connecter au système d'exploitation Linux sous-jacent.
La vulnérabilité est liée à la présence de mots de passe codés en dur sur le système. Ces identifiants permettraient à un attaquant de se connecter en SSH et d’accéder au système d’exploitation sous-jacent avec des privilèges restreints.
Impact
- Contournement d’authentification
Criticité
- CVSS v3 : 5.9
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Cette vulnérabilité affecte uniquement la version 11.6 du logiciel PCP (Cisco Prime Collaboration Provisioning)
CVE
- CVE-2018-0141
Correctifs
- Cisco a publié des mises à jour logicielles qui corrigent la vulnérabilité décrite.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.