漏洞标题
N/A
漏洞描述信息
Cisco Prime Collaboration Provisioning 的密码更改功能中的一个漏洞可能导致验证过的远程攻击者使系统变得无法工作。该漏洞是由于密码更改请求的验证不足。攻击者可以通过更改特定管理员账户密码来利用此漏洞。成功的利用可能导致攻击者使受影响的设备变得无法工作,从而导致拒绝服务(DoS)情况。此漏洞影响 Cisco Prime Collaboration Provisioning (PCP) 12.2 及之前版本的发布。Cisco bug ID: CSCvd86586。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the password change function of Cisco Prime Collaboration Provisioning could allow an authenticated, remote attacker to cause the system to become inoperable. The vulnerability is due to insufficient validation of a password change request. An attacker could exploit this vulnerability by changing a specific administrator account password. A successful exploit could allow the attacker to cause the affected device to become inoperable, resulting in a denial of service (DoS) condition. This vulnerability affects Cisco Prime Collaboration Provisioning (PCP) Releases 12.2 and prior. Cisco Bug IDs: CSCvd86586.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Cisco Prime Collaboration Provisioning 安全漏洞
漏洞描述信息
Cisco Prime Collaboration Provisioning是美国思科(Cisco)公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning 12.2及之前的版本中存在安全漏洞,该漏洞源于程序没有充分的验证密码更改请求。远程攻击者可通过更改特定管理员账户密码利用该漏洞造成系统无法进行操作,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题