En udokumentert konto med hardkodet passord er funnet i Cisco Prime Collaboration Provisioning (PCP).
Dette er et administrativt verktøy for utrulling og vedlikehold av Cisco-løsninger for enhetlig kommunikasjon, herunder videokonferanse og telefoniprodukter.
Cisco har selv påvist sårbarheten (CVE-2018-0141), som de betegner som kritisk. Det er bare versjon 11.6 av programvaren som skal være berørt.
Utnyttelse krever lokal tilgang til nettverket. En angriper kan logge seg inn på det underliggende Linux-baserte operativsystemet via SSH (Secure Shell).
Kontoen gir i utgangspunktet rettigheter som vanlig bruker, men ifølge Cisco kan ondsinnede utnytte andre sårbarheter, under visse omstendigheter, for deretter å oppnå root-rettigheter med full kontroll over enheten.
Videre opplyser Cisco at sårbarheten er fjernet i en oppdatert versjon 12.1, som nå er tilgjengelig.
- Déjà vu: Hardkodet passord i Cisco-utstyr
