Vulnerabilidad en WAAS y vWAAS de Cisco (CVE-2017-12267)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/10/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la característica de aceleración de ICA (Independent Computing Architecture) para WAAS (Wide Area Application Services) de Cisco podría permitir que un atacante remoto no autenticado provoque que un proceso relacionado con la optimización de una aplicación ICA se reinicie, generando una denegación de servicio (DoS) parcial en consecuencia. La vulnerabilidad se debe a una cancelación incorrecta de una conexión cuando se recibe un paquete de protocolo no esperado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un tráfico ICA manipulado a través del dispositivo objetivo. Una explotación con éxito podría permitir que el atacante cause una denegación de servicio provocada por el reinicio inesperado de un proceso. Los WAAS de Cisco podrían sufrir una caída del tráfico ICA mientras se reinicia el proceso. La vulnerabilidad afecta a WAAS (Wide Area Application Services) y vWAAS (Virtual Wide Area Application Services). Cisco Bug IDs: CSCve74457.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:virtual_wide_area_application_services:6.2\(3b\):*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:wide_area_application_services:6.2\(3b\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página