Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
S’ha informat d’una vulnerabilitat en diversos productes Cisco, que podrien ser explotats per atacants maliciosos per a provocar una denegació de servici.
La vulnerabilitat està provocada per un error en el component ActiveMQ i pot ser explotat per a provocar el consum total de la memòria perquè envia nombroses peticions TCP i, a conseqüència d’això, aconseguir que diversos processos es detinguen o es tanquen.
Vegeu la informació del fabricant per a una llista completa de productes i versions afectades.
Sistemes Afectats:Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Operations Manager (CUOM) 8.x
Cisco Unified Service Monitor (CUSM) 2.x
Cisco Unified Service Monitor (CUSM) 8.x
CVE-2013-5488
Solució:Encara no hi ha solució oficial disponible.
Notes:Cisco (CSCuh54766, CSCuh95976, and CSCuh95969):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5488
http://tools.cisco.com/security/center/viewAlert.x?alertId=30749