Informazioni sul CVE-2018-15389

Cisco Prime Collaboration Provisioning Intermittent Hard-Coded Password Vulnerability

CWE ID: CWE-255

Base Score (CVSS): N/A

CVE: CVE-2018-15389

Descrizione: A vulnerability in the install function of Cisco Prime Collaboration Provisioning (PCP) could allow an unauthenticated, remote attacker to access the administrative web interface using a default hard-coded username and password that are used during install. The vulnerability is due to a hard-coded password that, in some cases, is not replaced with a unique password. A successful exploit could allow the attacker to access the administrative web interface with administrator-level privileges.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-cpcp-password

Prodotti interessati

Cisco – Cisco Prime Collaboration Provisioning

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Prime Collaboration Provisioning
Anno: 2018
CWE: CWE-255
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)