Vulnerabilidad en Session Initiation Protocol (SIP) en Cisco TelePresence Video Communication Server (VCS) (CVE-2017-6790)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/08/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en Session Initiation Protocol (SIP) de Cisco TelePresence Video Communication Server (VCS) podría permitir que un atacante remoto sin autenticar provoque una denegación de servicio (DoS) en un aparato objetivo. La vulnerabilidad se debe a que se envía al dispositivo una cantidad excesiva de tráfico SIP. Un atacante podría explotar esta vulnerabilidad transmitiendo grandes volúmenes de tráfico SIP al VCS. Un exploit podría permitir que un atacante provoque un DoS total en el sistema objetivo. Cisco Bug IDs: CSCve32897.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:telepresence_video_communication_server:x8.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/100369
- http://www.securitytracker.com/id/1039185
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-vcs
- http://www.securityfocus.com/bid/100369
- http://www.securitytracker.com/id/1039185
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-vcs