Vulnerabilidad en la interfaz web HTTP para Cisco Wide Area Application Services (CVE-2017-12250)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
21/09/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la interfaz web HTTP para Cisco Wide Area Application Services (WAAS) podría permitir a un atacante remoto no autenticado provocar que un proceso HTTP relacionado con la optimización de aplicaciones se reinicie, provocando una denegación de servicio parcial. Esta vulnerabilidad se debe a la falta de validación de entrada de parámetros de entrada proporcionados por el usuario en una petición HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada al dispositivo objetivo. Su explotación podría permitir a un atacante provocar una denegación de servicio por el reinicio inesperado de un proceso. WAAS podría tener una caída de tráfico durante el breve período de tiempo en el que se reinicia el proceso. Cisco Bug IDs: CSCvc63048.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:wide_area_application_services:6.2\(3a\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100928
- http://www.securitytracker.com/id/1039415
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-waas
- http://www.securityfocus.com/bid/100928
- http://www.securitytracker.com/id/1039415
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170920-waas