Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6779

Опубликовано: 07 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Multiple Cisco products are affected by a vulnerability in local file management for certain system log files of Cisco collaboration products that could allow an unauthenticated, remote attacker to cause high disk utilization, resulting in a denial of service (DoS) condition. The vulnerability occurs because a certain system log file does not have a maximum size restriction. Therefore, the file is allowed to consume the majority of available disk space on the appliance. An attacker could exploit this vulnerability by sending crafted remote connection requests to the appliance. Successful exploitation could allow the attacker to increase the size of a system log file so that it consumes most of the disk space. The lack of available disk space could lead to a DoS condition in which the application functions could operate abnormally, making the appliance unstable. This vulnerability affects the following Cisco Voice Operating System (VOS)-based products: Emergency Responder, Finesse, Host

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5\(1a\) (исключая)
cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.5\(4\) (исключая)
cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.0su1 (исключая)
cpe:2.3:a:cisco:emergency_responder:11.0\(1.10000.10\):*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cisco:finesse:*:*:*:*:*:*:*:*
Версия от 11.5 (включая) до 11.5\(3\) (исключая)
cpe:2.3:a:cisco:finesse:9.5\(1\):*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:cisco:hosted_collaboration_mediation_fulfillment:*:*:*:*:*:*:*:*
Версия от 11.5 (включая) до 11.5\(3\) (исключая)
cpe:2.3:a:cisco:hosted_collaboration_mediation_fulfillment:9.5\(1\):*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:cisco:mediasense:*:*:*:*:*:*:*:*
Версия от 11.5 (включая) до 11.5su2 (исключая)
cpe:2.3:a:cisco:mediasense:9.5\(1\):*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:cisco:prime_collaboration_assurance:*:*:*:*:*:*:*:*
Версия от 11.6 (включая) до 11.6_es16 (исключая)
cpe:2.3:a:cisco:prime_collaboration_assurance:*:*:*:*:*:*:*:*
Версия от 12.1 (включая) до 12.1_es2 (исключая)
Конфигурация 6
cpe:2.3:a:cisco:prime_collaboration_provisioning:12.5:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:cisco:prime_license_manager:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.2 (исключая)
cpe:2.3:a:cisco:prime_license_manager:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.5\(1\)su5 (исключая)
Конфигурация 8
cpe:2.3:a:cisco:socialminer:*:*:*:*:*:*:*:*
Версия от 11.6 (включая) до 11.6.1 (исключая)
Конфигурация 9

Одно из

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.5\(2\)su5 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.0\(1a\)su4 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:*:*:*:*
Версия от 11.5 (включая) до 11.5\(1\)su3 (исключая)
cpe:2.3:a:cisco:unified_communications_manager:10.5\(2.10000.5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.0\(1.10000.10\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.10000.6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_communications_manager:12.0:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*
Версия от 11.6 (включая) до 11.6\(1\) (исключая)
cpe:2.3:a:cisco:unified_contact_center_express:9.0\(2\)su1.3:*:*:*:*:*:*:*
Конфигурация 11

Одно из

cpe:2.3:a:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*
Версия от 11.6 (включая) до 11.6\(1\) (исключая)
cpe:2.3:a:cisco:unified_intelligence_center:9.5\(1\):*:*:*:*:*:*:*
Конфигурация 12

Одно из

cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5su5 (исключая)
cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.5.1su3 (исключая)
cpe:2.3:a:cisco:unity_connection:9.5\(0.9\)tt0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unity_connection:12.0:*:*:*:*:*:*:*
Конфигурация 13
cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*
Версия от 11.6 (включая) до 11.6\(1\) (исключая)

EPSS

Процентиль: 79%
0.01275
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399
CWE-400

Связанные уязвимости

github логотип

GHSA-jfgw-vvcr-pv6q

CVSS3: 7.5
github
больше 3 лет назад

Multiple Cisco products are affected by a vulnerability in local file management for certain system log files of Cisco collaboration products that could allow an unauthenticated, remote attacker to cause high disk utilization, resulting in a denial of service (DoS) condition. The vulnerability occurs because a certain system log file does not have a maximum size restriction. Therefore, the file is allowed to consume the majority of available disk space on the appliance. An attacker could exploit this vulnerability by sending crafted remote connection requests to the appliance. Successful exploitation could allow the attacker to increase the size of a system log file so that it consumes most of the disk space. The lack of available disk space could lead to a DoS condition in which the application functions could operate abnormally, making the appliance unstable. This vulnerability affects the following Cisco Voice Operating System (VOS)-based products: Emergency Responder, Finesse, H...

EPSS

Процентиль: 79%
0.01275
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-399
CWE-400