Vulnerabilidad en la función de descodificación H.264 de Cisco Meeting Server (CVE-2017-12311)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
16/11/2017
Última modificación:
20/04/2025
Descripción
La función de descodificación H.264 de Cisco Meeting Server podría permitir que un atacante remoto sin autenticar provoque que un proceso multimedia de Cisco Meeting Server se reinicie de forma inesperada cuando recibe una tramaH.264 ilegal. Esta vulnerabilidad es desencadenada por una trama H.264 que tiene un valor de PPS (picture parameter set) inválido. Un atacante podría explotar esta vulnerabilidad enviando una trama H.264 mal formada al dispositivo afectado. Su explotación podría permitir a un atacante provocar una denegación de servicio por el reinicio inesperado del proceso multimedia. La sesión multimedia debería restablecerse en unos pocos segundos, durante los cuales podría haber una breve interrupción del servicio. Cisco Bug IDs: CSCvg12559.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:meeting_server:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meeting_server:2.3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101855
- http://www.securitytracker.com/id/1039827
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-cms
- http://www.securityfocus.com/bid/101855
- http://www.securitytracker.com/id/1039827
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-cms