Una vulnerabilità nell’interfaccia di gestione Web di Cisco Prime Collaboration Provisioning (PCP) potrebbe consentire a un autenticato, attaccante remoto di modificare i dati sensibili che è associato con i conti arbitrario su un dispositivo interessato. La vulnerabilità è dovuta ad una mancata applicazione restrizioni di accesso al Help Desk e di provisioning degli utenti ruoli che vengono assegnati agli utenti autenticati. Questo fallimento potrebbe consentire a un utente autenticato di modificare gli attributi critici dei conti con privilegi superiori sul dispositivo. Un successo exploit potrebbe consentire l’utente malintenzionato di ottenere privilegi elevati sul dispositivo. Questa vulnerabilità interessa Cisco Prime Collaboration Provisioning (PCP) Rilascia 12.1 e versioni precedenti. ID Bug Cisco: CSCvd61779.
http://www.securityfocus.com/bid/104443
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-prime-access
http://www.securitytracker.com/id/1041064
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0322
