sábado, 28 de octubre de 2006

Denegación de servicio en Cisco Security Agent bajo Linux

Se ha detectado un problema de seguridad en Cisco Security Agent (CSA)
para Linux que puede permitir a atacantes provocar una denegación de
servicio.

Si se realiza un escaneo de puertos con opciones específicas contra un
sistema que ejecute una versión vulnerable de CSA, sería posible
provocar que el sistema deje de responder por consumo de todos los
recursos al intentar identificar el escaneo. Los procesos críticos
podrían fallar y afectar a la conectividad remota.

Las versiones CSA para Windows y Solaris no se ven afectadas.

Se puede mitigar el problema conectando los sistemas a redes
confiables. El problema está documentado para clientes en
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsg40052

Las versiones afectadas son:
CSA Hotfix anterior a 4.5.1.657, se recomienda instalar CSA Hotfix
4.5.1.657
CSA Hotfix anterior a 5.0.0.193, se recomienda instalar CSA Hotfix
5.0.0.194

Descargables desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2

CUCM 5.0 incluyendo versión 5.0(4), instalar CUCM 5.0(4) con
actualización CSA COP
CUPS 1.0 incluyendo versión 1.0(2), instalar CUPS 1.0(2) con
actualización CSA COP

Descargables desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-10?psrtdcat20e2


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Cisco Security Agent for Linux Port Scan
Denial of Service
http://www.cisco.com/warp/public/707/cisco-sa-20061025-csa.shtml