Reading Time: 2 minutes

A Cisco corrigiu várias falhas no produto Prime Collaboration Provisioning, que permite aos clientes efetuar toda a gestão dos seus serviços de comunicação.

A Cisco lançou um patch de segurança como forma de resolver algumas vulnerabilidades no produto Prime Collaboration Provisioning (PCP). Uma das vulnerabilidades foi classificada como crítica. Estas vulnerabilidades foram identificadas pela própria Cisco enquanto efetuar testes de segurança internos.

De momento, não há evidencias que estas falhas tenham sido exploradas de forma maliciosa.

O produto Prime Collaboration Provisioning diz respeito a um produto de gestão baseado na web e que permite efetuar uma gestão eficáz dps clientes e de todos os seus serviços de comunicação.

A vulnerabilidade crítica, e identificada como CVE-2018-0321, pode ser explorada por um atacante remoto não autenticado. Através desta falha o criminoso poderá aceder ao sistema Java Remote Method Invocation (RMI) e executar ações mal intencionadas e que poderão afetar o PCP e todos os dispositivos interligados ao próprio produto.

“A vulnerability in Cisco Prime Collaboration Provisioning (PCP) could allow an unauthenticated, remote attacker to access the Java Remote Method Invocation (RMI) system.” reads the security advisory published by Cisco.

“The vulnerability is due to an open port in the Network Interface and Configuration Engine (NICE) service. An attacker could exploit this vulnerability by accessing the open RMI system on an affected PCP instance. An exploit could allow the attacker to perform malicious actions that affect PCP and the devices that are connected to it.”

 

A Cisco já veio confimar  que não há soluções alternativas que resolvam esta vulnerabilidade.

pca_managed_devices

 

O mesmo patch de segurança também resolver outras cinco vulnerabilidades endereçadas pela Cisco. Elas foram classificadas como severas, são respeitantes ao PCP, e duas das quais podem ser exploradas por um atacante remoto não autenticado, onde é possivel refininir as palavras-passe de produtos vulneráveis, e também obter privilegios de administração em sistemas adjacentes.

Mas não ficamos por aqui, outra vulnerabilidade  grave pode ser explorada por um atacante não autenticado de forma a  executar consultas SQL arbitrárias. A Cisco também corrigiu vulnerabilidades de controlo de acesso de alta gravidade que podem levar ao escalonamento de privilégios.

A Cisco também corrigiu um bug de divulgação de informações no Meeting Server e uma vulnerabilidade DoS que afeta vários produtos da empresa.

Os clientes precisam atualizar os  produtos Prime Provisioning Collaboration para a versão 12.3.

cisco vulnerabilities

 

Ver lista de correções da cisco aqui.

Pedro Tavares is a professional in the field of information security, currently working as IT Security Engineer. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.