Vulnerabilidad en Remote Expert Manager Software (CVE-2017-6641)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
22/05/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la funcionalidad de manejo de la conexión TCP de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto deshabilitar los puertos TCP y causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a la falta de la funcionalidad de limitación de velocidad en la aplicación TCP Listen del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de tráfico TCP en el que se inundan tipos específicos de paquetes TCP a un dispositivo afectado, por ejemplo, un flujo de paquetes TCP en el que el bit FIN de TCP se establece en todos los paquetes TCP. Una explotación con éxito podría permitir al atacante hacer que ciertos puertos de escucha de TCP en el sistema afectado dejen de aceptar conexiones entrantes durante un período de tiempo o hasta que se reinicie el dispositivo afectado, resultando en una condición DoS. Además, los recursos del sistema, como la CPU y la memoria, podrían agotarse durante el ataque. IDs de Bug de Cisco: CSCva29806.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:remote_expert_manager:11.0.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página