Avisos 13 de September, 2012

Vulnerabilitats de denegació a productes CISCO

 

El fabricant Cisco Systems ha publicat dos butlletins de seguretat, per solucionar dos vulnerabilitats que poden causar denegació de servei a més d'un producte.

 

Impacte

Denegació de servei.

Productes afectats

  • Cisco Unified Presence versions anteriors a  8.6(3)
  • Jabber XCP versions anteriors a 5.3
  • Cisco ASA-CX Context-Aware Security Software versió anterior a 9.0.1(40)
  • Cisco Prime Security Manager Software versió anterior a 9.0.1(40)

Solució

Consultar els butlletins de seguretat publicats pel fabricant, i aplicar els pegats públics pels productes afectats.

Detall

  • cisco-sa-20120912-cupxcp: Vulnerabilitat de tipus denegació de servei als productes Cisco Unified Presence i Jabber Extensible Communications Platform (Jabber XCP). Un atacant remot no autenticat, podria explotar la vulnerabilitat mitjançant l'enviament de missatges especialment manipulats, produint la pèrdua del procés Connection Manager per reinici d'aquest.
    • CVE-2012-3935: La vulnerabilitat de tipus denegació de servei, es produeix per la funcionalitat incorporada en aquests productes d'intercanvi segur de disponibilitat i d'informació mitjançant missatgeria (IM). El manegador tracta de manera incorrecta la capçalera del stream de tipus XMPP.
  • cisco-sa-20120912-asacx: Vulnerabilitat de tipus denegació de servei als productes Cisco ASACX i Cisco PRSM. Un atacant remot no autenticat, podria explotar la vulnerabilitat mitjançant l'enviament de paquets de tipus IPv4 especialment manipulats a la interfície de gestió. .
    • CVE-2012-4629: La vulnerabilitat de tipus denegació de servei, es produeix a causa del creixement desmesurat dels fitxers de log, deixant sense espai la partició /dev/log. Arribat en aquest cas, els serveis d'aquests dos productes deixen de respondre.

Referències

Publicat a: Avisos