Cisco corrige une vulnérabilité dans son produit Prime Collaboration Provisioning (PCP). Ce produit est utilisé pour gérer les services de communication Cisco. Une exploitation réussie de cette vulnérabilité permettrait à un attaquant distant non authentifié d'accéder au système RMI (Java Remote Method Invocation).
La vulnérabilité est due à un port ouvert dans le service NICE (Network Interface and Configuration Engine). Un attaquant pourrait exploiter cette vulnérabilité en accédant au système RMI ouvert sur une instance PCP affectée. Un exploit pourrait permettre à l'attaquant d'effectuer des actions malveillantes qui affectent le PCP et les périphériques qui y sont connectés.
Impact
- Élévation de privilèges
Criticité
- CVSS v3 : 9.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Cisco Prime Collaboration Provisioning (PCP) versions 11.6 et antérieures
CVE
- CVE-2018-0321
Correctifs
- Un patch de sécurité a été publié par Cisco corrigeant la vulnérabilité.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.