Vulnerabilidad en múltiples productos Cisco (CVE-2017-6779)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
07/06/2018
Última modificación:
31/07/2025
Descripción
Múltiples productos Cisco se han visto afectados por una vulnerabilidad en la gestión de archivos locales para ciertos archivos de log del sistema de productos Cisco Collaboration que podrían permitir que un atacante remoto no autenticado provoque un gran uso del disco, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad ocurre debido a que cierto archivo de registro del sistema no tiene una restricción de tamaño máximo. Por lo tanto, se permite que el archivo consuma la mayoría de espacio disponible en el dispositivo. Un atacante podría explotar esta vulnerabilidad enviando peticiones de conexión remota manipuladas al dispositivo. La explotación con éxito podría permitir que el atacante aumente el tamaño de un archivo de log del sistema para que consuma casi todo el espacio del disco. La falta de espacio disponible en el disco podría desembocar en una condición de denegación de servicio (DoS) en la que las funciones de la aplicación podrían operar de forma errónea, haciendo que la aplicación sea inestable. Esta vulnerabilidad afecta a los siguientes productos basados en Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IMP - earlier releases were known as Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection y Virtualized Voice Browser. Esta vulnerabilidad también afecta a Prime Collaboration Assurance y Prime Collaboration Provisioning. Cisco Bug IDs: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818 y CSCvi31823.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:* | 10.5 (incluyendo) | 10.5\(1a\) (excluyendo) |
| cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.5\(4\) (excluyendo) |
| cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.0su1 (excluyendo) |
| cpe:2.3:a:cisco:emergency_responder:11.0\(1.10000.10\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:finesse:*:*:*:*:*:*:*:* | 11.5 (incluyendo) | 11.5\(3\) (excluyendo) |
| cpe:2.3:a:cisco:finesse:9.5\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:hosted_collaboration_mediation_fulfillment:*:*:*:*:*:*:*:* | 11.5 (incluyendo) | 11.5\(3\) (excluyendo) |
| cpe:2.3:a:cisco:hosted_collaboration_mediation_fulfillment:9.5\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediasense:*:*:*:*:*:*:*:* | 11.5 (incluyendo) | 11.5su2 (excluyendo) |
| cpe:2.3:a:cisco:mediasense:9.5\(1\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_collaboration_assurance:*:*:*:*:*:*:*:* | 11.6 (incluyendo) | 11.6_es16 (excluyendo) |
| cpe:2.3:a:cisco:prime_collaboration_assurance:*:*:*:*:*:*:*:* | 12.1 (incluyendo) | 12.1_es2 (excluyendo) |
| cpe:2.3:a:cisco:prime_collaboration_provisioning:12.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:prime_license_manager:*:*:*:*:*:*:*:* | 10.5 (incluyendo) | 10.5.2 (excluyendo) |
| cpe:2.3:a:cisco:prime_license_manager:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.5\(1\)su5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página