-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 18/05/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Denegación de servicio en Cisco Content Switching Module
--------------------------------------------------------
Se ha encontrado una vulnerabilidad en Cisco Content Switching Module
(CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser aprovechada por un atacante remoto para causar una denegación de
servicio provocada por una fuga de memoria.
La vulnerabilidad está causada por una fuga de memoria que se podría
producir en ciertas versiones del software para Cisco CSM y Cisco CSM-S
cuando están configurados para realizar un balanceo de la carga en la
capa 7. La denegación de servicio podría tener lugar al procesar
segmentos TCP con una combinación específica de flags TCP, que
provocarían un fallo al decidir el balanceo porque los servidores detrás
de CSM estén sobrecargados y/o fallen al aceptar conexiones TCP.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco CSM software versión 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6),
4.2(7), y 4.2(8).
Cisco CSM-S software versión 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y
2.1(7).
Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3494/comentar
Más información:
Cisco Security Advisory: Cisco Content Switching Module Memory Leak Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
Tal día como hoy:
-----------------
18/05/2007: Escalada de privilegios a través de fallos en MySQL 5 y 4
http://www.hispasec.com/unaaldia/3128
18/05/2006: El spam sigue creciendo inmune a cualquier medida en su contra
http://www.hispasec.com/unaaldia/2763
18/05/2005: Demostrado: el cifrado WEP no sirve para nada
http://www.hispasec.com/unaaldia/2398
18/05/2004: Ejecución remota de scripts en Mac OS X a través del navegador Safari
http://www.hispasec.com/unaaldia/2032
18/05/2003: Nuevo gusano disfrazado con remite de "
support@microsoft.com"
http://www.hispasec.com/unaaldia/1666
18/05/2002: Vulnerabilidad en la serie 11000 de Cisco Content Service Switch
http://www.hispasec.com/unaaldia/1301
18/05/2001: Enfrentamiento entre los EEUU y la UE por la protección de datos
http://www.hispasec.com/unaaldia/936
18/05/2000: Vulnerabilidad en Offline Explorer
http://www.hispasec.com/unaaldia/569
18/05/1999: Error en el diseño de la barra de direcciones de los navegadores
http://www.hispasec.com/unaaldia/203
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)