jueves, 22 de julio de 2004

Denegación de servicio en CA eTrust Common Services

Se han descubierto dos vulnerabilidades en eTrust Common Services que
permitirían a usuarios maliciosos provocar una denegación de servicio.

El Portal Service se ve afectado por una vulnerabilidad por denegación
de servicio al introducir unas URLs especialmente diseñadas para tal
acción.

La segunda vulnerabilidad se basa en que el servicio es incapaz de
mantener un número grande de conexiones, lo que puede provocar la caída
del Transport Service.

Se ha comprobado que CA eTrust Common Services versión 1.1 y CA eTrust
Security Command Center 1.0 son vulnerables a estos ataques.

El fabricante ha facilitado las siguientes direcciones para corregir
estas vulnerabilidades, sólo para usuarios registrados.

http://esupport.ca.com/index.html?/premium/etrust/etrust_scc/downloads/QO56897.asp
http://esupport.ca.com/index.html?/premium/etrust/etrust_scc/downloads/QO56729.asp


Antonio Román
roman@hispasec.com


Más información:

CA eTrust Common Services Denial of Service Vulnerabilities
http://www.zone-h.org/advisories/read/id=5070