Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2013

Denegación de Servicio en ActiveMQ de diversos productos Cisco

Se ha informado de una vulnerabilidad en varios productos Cisco, que podrían ser explotados por atacantes maliciosos para provocar una denegación de servicio.

Se ha informado de una vulnerabilidad en varios productos Cisco, que podrían ser explotados por atacantes maliciosos para provocar una denegación de servicio.

La vulnerabilidad está provocada por un error en el componente ActiveMQ y puede ser explotado para provocar el consumo total de la memoria al enviar numerosas peticiones TCP y, a consecuencia de ello, conseguir que varios procesos se detengan o se cierren.

Ver la información del fabricante para una lista completa de productos y versiones afectadas

Sistemas Afectados:

Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Operations Manager (CUOM) 8.x
Cisco Unified Service Monitor (CUSM) 2.x
Cisco Unified Service Monitor (CUSM) 8.x 

Referencias:

CVE-2013-5488

Solución:

Todavía no hay solución oficial disponible

Notas:

Cisco (CSCuh54766, CSCuh95976, and CSCuh95969):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5488
http://tools.cisco.com/security/center/viewAlert.x?alertId=30749

CSIRT-CV