Se ha encontrado una vulnerabilidad en Cisco Content Switching Module (CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser aprovechada por un atacante remoto para causar una denegación de servicio provocada por una fuga de memoria.
La vulnerabilidad está causada por una fuga de memoria que se podría producir en ciertas versiones del software para Cisco CSM y Cisco CSM-S cuando están configurados para realizar un balanceo de la carga en la capa 7. La denegación de servicio podría tener lugar al procesar segmentos TCP con una combinación específica de flags TCP, que provocarían un fallo al decidir el balanceo porque los servidores detrás de CSM estén sobrecargados y/o fallen al aceptar conexiones TCP.
La vulnerabilidad afecta a los siguientes dispositivos Cisco:
Cisco CSM software versión 4.2(3), 4.2(3a), 4.2(4), 4.2(5), 4.2(6), 4.2(7), y 4.2(8).
Cisco CSM-S software versión 2.1(2), 2.1(3), 2.1(4), 2.1(5), 2.1(6), y 2.1(7).
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco Content Switching Module Memory Leak Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080514-csm.shtml
Deja una respuesta