Cisco Prime Collaboration Provisioning 存在安全性弱點，可能使遠端攻擊者利用該弱點造成阻斷服務，官方已發布更新。

目前已知會受到影響的版本為 Cisco Prime Collaboration Provisioning 12.2 (含)之前版本。

• Cisco Prime Collaboration Provisioning 12.2 (含)之前版本

請參考 Cisco 官網下載更新至建議最新版本

• Cisco Prime Collaboration Provisioning 12.3 版本

近日 Cisco 發布安全更新，可能使遠端攻擊者利用該弱點造成阻斷服務。

由於 Cisco Prime Collaboration Provisioning 中的更換密碼請求存在驗證不足之弱點，使攻擊者可利用該弱點更改特定管理者的密碼，進而使受影響的設備無法使用，造成阻斷服務攻擊。

US-CERT(2018/08/01)
cisco-sa-20180801-pcp-dos(2018/08/01)