V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2017-6779
CVE
Высокий

Множество продуктов Cisco подвержены уязвимости в управлении локальными файлами для определенных файлов системного журнала продуктов для со…

CVSS
7.5
Высокий
EPSS
0.02
p78
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

Множество продуктов Cisco подвержены уязвимости в управлении локальными файлами для определенных файлов системного журнала продуктов для совместной работы Cisco, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку диска, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за того, что определенный файл системного журнала не имеет ограничения на максимальный размер. Таким образом, файлу разрешено занимать большую часть доступного дискового пространства на устройстве. Злоумышленник может использовать эту уязвимость, отправляя специально созданные запросы на удаленное подключение к устройству. Успешная эксплуатация может позволить злоумышленнику увеличить размер файла системного журнала, чтобы он занимал большую часть дискового пространства. Нехватка доступного дискового пространства может привести к состоянию DoS, при котором функции приложения могут работать ненормально, что сделает устройство нестабильным. Эта уязвимость затрагивает следующие продукты на базе Cisco Voice Operating System (VOS): Emergency Responder, Finesse, Hosted Collaboration Mediation Fulfillment, MediaSense, Prime License Manager, SocialMiner, Unified Communications Manager (UCM), Unified Communications Manager IM and Presence Service (IM&P — более ранние выпуски были известны как Cisco Unified Presence), Unified Communication Manager Session Management Edition (SME), Unified Contact Center Express (UCCx), Unified Intelligence Center (UIC), Unity Connection, Virtualized Voice Browser. Эта уязвимость также затрагивает Prime Collaboration Assurance и Prime Collaboration Provisioning. Идентификаторы ошибок Cisco: CSCvd10872, CSCvf64322, CSCvf64332, CSCvi29538, CSCvi29543, CSCvi29544, CSCvi29546, CSCvi29556, CSCvi29571, CSCvi31738, CSCvi31741, CSCvi31762, CSCvi31807, CSCvi31818, CSCvi31823.

Теги · CWE
Без аутентификации
CWE-399
Затронутые продукты
Emergency_responder 10.5–10.5\(1a\)Emergency_responder 11.0–11.5\(4\)Emergency_responder 12.0–12.0su1Emergency_responder
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.020 · p78
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
emergency_responder*Отслеживается
finesse*Отслеживается
hosted_collaboration_mediation_fulfillment*Отслеживается
mediasense*Отслеживается
prime_collaboration_assurance*Отслеживается
prime_collaboration_provisioning*Отслеживается
prime_license_manager*Отслеживается
socialminer*Отслеживается
unified_communications_manager*Отслеживается
unified_contact_center_express*Отслеживается
unified_intelligence_center*Отслеживается
unity_connection*Отслеживается
virtualized_voice_browser*Отслеживается
Источники данных
CVE