Vulnerabilidad en productos Cisco para Yes (CVE-2017-6631)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
07/09/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en el servicio de llamada a procedimiento remoto (RPC) HTTP de receptores set-top box (STB) fabricados por Cisco para Yes podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio en un dispositivo afectado. Esta vulnerabilidad existe porque el firmware de un dispositivo afectado no es capaz de gestionar ciertos valores XML que se pasan al servicio RPC HTTP que escucha en la subred local del dispositivo. Un atacante podría explotar esta vulnerabilidad enviando una petición con formato incorrecto a un dispositivo afectado. Si se tiene éxito, el dispositivo podría reiniciarse, lo que provocaría una denegación de servicio. Yes ha actualizado los dispositivos afectados con firmware que soluciona esta vulnerabilidad. No se requiere que los clientes tomen medidas. Productos vulnerables: Esta vulnerabilidad afecta a dispositivos YesMaxTotal, YesMax HD, y YesQuattro STB. Cisco Bug IDs: CSCvd08812.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:yesmax_hd_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:yesmax_hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:yesmaxtotal_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:yesmaxtotal:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:yesquattro_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:yesquattro:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página