Vulnerabilidad en Cisco UCS C-Series Rack Servers (CVE-2017-6633)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/05/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el proceso de limitación de TCP de Cisco UCS C-Series Rack Servers 3.0 (0.234) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a la insuficiencia de la limitación de la protección. Un atacante podría explotar esta vulnerabilidad enviando una alta tasa de paquetes TCP SYN a un puerto de escucha TCP específico en un dispositivo afectado. Un exploit podría permitir al atacante hacer que un puerto de escucha específico de TCP dejara de aceptar nuevas conexiones, resultando en una condición DoS. ID de errores de Cisco: CSCva65544.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:unified_computing_system:3.0\(0.234\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_c220_m4_rack_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_c240_m4_rack_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_c3160_rack_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:ucs_c460_m4_rack_server:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98525
- http://www.securitytracker.com/id/1038513
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-ucsc
- http://www.securityfocus.com/bid/98525
- http://www.securitytracker.com/id/1038513
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170517-ucsc