关键漏洞信息摘要 漏洞描述 漏洞类型: 盘使用拒绝服务 (DoS) 漏洞。 影响范围: 多个 Cisco 产品,涉及本地文件管理中的系统日志文件无限制增长问题。 严重性: 高。 CVSS 分数: 8.6。 漏洞编号: CVE-2017-6779, CWE-399。 影响产品 Cisco Voice Operating System (VOS) 基于产品线,包括但不限于: - Emergency Responder - Finesse - Hosted Collaboration Mediation Fulfillment - MediaSense - Prime License Manager - SocialMiner - Unified Communications Manager (UCM) - Unified Communications Manager IM and Presence Service (IM&P) - Unified Session Management Edition (SME) - 统一联络中心 Express (UCCx) - Unified Intelligence Center (UIC) - Unity Connection - Virtualized Voice Browser 漏洞利用条件与迹象 利用条件: 攻击者通过发送特制的远程连接请求,利用系统日志文件无限制增长导致磁盘空间耗尽,触发 DoS 条件。 利用迹象: 设备日志中可能出现“No space left on device” 的错误信息。 漏洞修复与推荐 修复措施: 无临时修复方案(Workaround),推荐升级到对应产品的最新版本。 确认不受到影响: Identity Service (IdS) 11.5 和 11.6 版本,Prime Collaboration Deployment。 修补版本: 针对受影响的产品提供了具体的修复版本或后续升级建议,如 Emergency Responder 的 10.5(4), Finesse 的 11.6(1) 等。详情需参照公告中的表格。