Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Denegación de servicio en Cisco Content Switching Module

Se ha encontrado una vulnerabilidad en Cisco Content Switching Module (CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser aprovechada por un atacante remoto para causar una denegación de servicio provocada por una fuga de memoria.

19 May 2008 | HISPASEC.COM
L

a vulnerabilidad está causada por una fuga de memoria que se podría producir en ciertas versiones del software para Cisco CSM y Cisco CSM-S cuando están configurados para realizar un balanceo de la carga en la capa 7. La denegación de servicio podría tener lugar al procesar segmentos TCP con una combinación específica de flags TCP, que provocarían un fallo al decidir el balanceo porque los servidores detrás de CSM estén sobrecargados y/o fallen al aceptar conexiones TCP.

La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco CSM software versión 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6), 4.2(7), y 4.2(8).
Cisco CSM-S software versión 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y 2.1(7).

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml

Tags: cisco, dos, vulnernabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters