Vulnerabilidad en Cisco Meeting Server (CMS) (CVE-2017-6763)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/08/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la implementación del protocolo H.264 en Cisco Meeting Server (CMS) 2.1.4 podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad existe porque la aplicación afectada no valida correctamente los paquetes de protocolo Fragmentation Unit (FU-A). Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete H.264 FU-A manipulado usando la aplicación afectada. Una ejecución exitosa de la vulnerabilidad permitiría que el atacante provocase una situación de denegación del servicio en el sistema afectado debido a un reinicio inesperado del proceso CMS media en el sistema. Aunque la plataforma CMS sigue operando y solo se reinicia el proceso CMS media afectado, podría interrumpirse brevemente el tráfico multimedia para ciertos usuarios. Cisco Bug IDs: CSCve10131.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:meeting_server:2.1.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100111
- http://www.securitytracker.com/id/1039058
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCve10131
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms
- http://www.securityfocus.com/bid/100111
- http://www.securitytracker.com/id/1039058
- https://quickview.cloudapps.cisco.com/quickview/bug/CSCve10131
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170802-ms