一、 漏洞 CVE-2017-6763 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco会议服务器(CMS)2.1.4中实现H.264协议的一个漏洞可能导致未验证的远程攻击者在一个受影响的系统上造成拒绝服务(DoS)情况。该漏洞的存在是因为受影响的应用没有正确验证分割单元(FU-A)协议帧。攻击者可以通过通过受影响的应用发送精心构造的H.264 FU-A帧来利用此漏洞。成功利用此漏洞可能导致攻击者因系统上 CMS媒体进程意外重启而在受影响的系统上造成DoS情况。尽管CMS平台继续运行,且只重新启动受影响的单个 CMS媒体进程,但某些用户的媒体流量可能短暂中断。CiscoBug ID: CSCve10131。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the implementation of the H.264 protocol in Cisco Meeting Server (CMS) 2.1.4 could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected system. The vulnerability exists because the affected application does not properly validate Fragmentation Unit (FU-A) protocol packets. An attacker could exploit this vulnerability by sending a crafted H.264 FU-A packet through the affected application. A successful exploit could allow the attacker to cause a DoS condition on the affected system due to an unexpected restart of the CMS media process on the system. Although the CMS platform continues to operate and only the single, affected CMS media process is restarted, a brief interruption of media traffic for certain users could occur. Cisco Bug IDs: CSCve10131.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Meeting Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Meeting Server(前称Acano Conferencing Server,CMS)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 CMS中的H.264协议的实现存在拒绝服务漏洞,该漏洞源于程序没有正确验证Fragmentation Unit (FU-A)协议数据包。远程攻击者可利用该漏洞造成拒绝服务(CMS媒体进程崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6763 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-6763 的情报信息