PT-2016-4772 · Cisco · Cisco Prime Collaboration Provisioning

Publicado

2016-07-02

Atualizado

2017-09-01

CVE-2016-1416

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Cisco Prime Collaboration Provisioning version 10.6 SP2 (aka 10.6.0.10602)

Description The issue is related to mishandled LDAP authentication, allowing remote attackers to obtain administrator privileges via a crafted login attempt.

Recommendations For Cisco Prime Collaboration Provisioning version 10.6 SP2 (aka 10.6.0.10602), at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-1416

Produtos afetados

Cisco Prime Collaboration Provisioning

PT-2016-4772 · Cisco · Cisco Prime Collaboration Provisioning

CVE-2016-1416

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5