CNVD-2018-11307

Cisco Prime Collaboration Provisioning (PCP)是一种可靠且可扩展的基于Web的provisioning（配置）解决方案，用于管理公司的关键下一代通信服务。 Cisco Prime Collaboration Provisioning (PCP)的Web界面存在访问控制绕过漏洞。该漏洞源于Web门户访问控制检查不足。攻击者可通过修改访问请求利用该漏洞将其帐户推广到系统中定义的任何角色。