Vulnerabilidad en Cisco IP Phone 8851 (CVE-2017-6630)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

22/05/2017

Última modificación:

20/04/2025

Descripción

Vulnerabilidad en la implementación del Protocolo de inicio de sesión (SIP) de Cisco IP Phone 8851 versión 11.0 (0.1) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un mensaje SIP anormal. Un atacante podría explotar esta vulnerabilidad manipulando el paquete CANCEL. Un exploit podría permitir al atacante causar una interrupción del servicio al teléfono. ID de errores de Cisco: CSCvc34795

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo