Security Lab

Отказ в обслуживании в компоненте ActiveMQ в продуктах Cisco

Дата публикации:16.09.2013
Всего просмотров:2196
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C)
CVE ID: CVE-2013-5488
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Operations Manager (CUOM) 8.x
Cisco Unified Service Monitor (CUSM) 2.x
Cisco Unified Service Monitor (CUSM) 8.x
Cisco Security Manager (CSM) 3.x
Cisco Security Manager (CSM) 4.x
CiscoWorks Prime LAN Management Solution (LMS) 4.x
Уязвимые версии:
Cisco Prime LAN Management Solution (LMS) 4.1 Base | 4.2 .1, .2, .3, Base
Cisco Security Manager 3.0 .0, .1, .2 | 3.1 .0, .1, .1 SP1, .1 SP2, .1 SP3 | 3.2 .0, .0 SP1, .0 SP2, .1, .1 SP1, .2, .2 SP1, .2 SP2, .2 SP3, .2 SP4 | 3.3 .1, .1 SP1, .1 SP2, .1 SP3, Base, SP1, SP2 | 4.0 .1, .1 SP1, .1 SP2, Base, SP1 | 4.1 Base | 4.2 Base
Cisco Unified Operations Manager 1.0 Base | 1.1 Base, SP1 | 2.0 .1, .2, .3, Base | 2.1 Base, SP1 | 2.2 Base | 2.3 Base | 8.0 Base | 8.5 Base | 8.6 Base
Cisco Unified Service Monitor 1.0 Base | 1.1 Base | 2.0 .1, Base | 2.1 Base | 2.2 Base | 2.3 Base | 8.0 Base | 8.5 Base | 8.6 Base

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в компоненте ActiveMQ. Удаленный пользователь может одновременно отправить большое количество TCP пакетов к различным службам и потребить всю доступную память.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5488
http://tools.cisco.com/security/center/viewAlert.x?alertId=30749