Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2013

Denegació de servei a l'ActiveMQ de diversos productes Cisco

S’ha informat d’una vulnerabilitat en diversos productes Cisco, que podrien ser explotats per atacants maliciosos per a provocar una denegació de servici.

S’ha informat d’una vulnerabilitat en diversos productes Cisco, que podrien ser explotats per atacants maliciosos per a provocar una denegació de servici.

La vulnerabilitat està provocada per un error en el component ActiveMQ i pot ser explotat per a provocar el consum total de la memòria perquè envia nombroses peticions TCP i, a conseqüència d’això, aconseguir que diversos processos es detinguen o es tanquen.

Vegeu la informació del fabricant per a una llista completa de productes i versions afectades.

Sistemes Afectats:

Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Operations Manager (CUOM) 8.x
Cisco Unified Service Monitor (CUSM) 2.x
Cisco Unified Service Monitor (CUSM) 8.x 

Referències:

CVE-2013-5488

Solució:

Encara no hi ha solució oficial disponible.

Notes:

Cisco (CSCuh54766, CSCuh95976, and CSCuh95969):
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5488
http://tools.cisco.com/security/center/viewAlert.x?alertId=30749

CSIRT-CV