Vulnerabilidad en SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) (CVE-2017-6628)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
03/05/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la funcionalidad de SMART-SSL Accelerator de Cisco Cisco Wide Area Application Services (WAAS) 6.2.1, 6.2.1a y 6.2.3a podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS) provocando que la WAN deje de funcionar mientras el proceso se reinicia. La vulnerabilidad se debe a que una alerta de Secure Sockets Layer/Transport Layer Security (SSL/TLS) manejada incorrectamente cuando se encuentra en un estado de conexión SSL / TLS específica. Un atacante podría explotar esta vulnerabilidad al establecer una conexión SMART-SSL a través del dispositivo de destino. El atacante entonces enviaría una secuencia de tráfico SSL / TLS. Un exploit podría permitir al atacante causar un DoS en la que la WAN que podría detener el procesamiento del tráfico durante un corto período de tiempo. ID de errores de Cisco: CSCvb71133.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:wide_area_application_services:6.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:wide_area_application_services:6.2.1a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:wide_area_application_services:6.2.3a:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98294
- http://www.securitytracker.com/id/1038399
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-waas
- http://www.securityfocus.com/bid/98294
- http://www.securitytracker.com/id/1038399
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170503-waas