Denegación de servicio en Cisco Security Agent bajo Linux

Si se realiza un escaneo de puertos con opciones específicas contra un sistema que ejecute una versión vulnerable de CSA, sería posible provocar que el sistema deje de responder por consumo de todos los recursos al intentar identificar el escaneo. Los procesos críticos podrían fallar y afectar a la conectividad remota.

Las versiones CSA para Windows y Solaris no se ven afectadas.

Se puede mitigar el problema conectando los sistemas a redes confiables. El problema está documentado para clientes en http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsg40052

Las versiones afectadas son:

CSA Hotfix anterior a 4.5.1.657, se recomienda instalar CSA Hotfix 4.5.1.657

CSA Hotfix anterior a 5.0.0.193, se recomienda instalar CSA Hotfix 5.0.0.194

Descargables desde:

http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2

CUCM 5.0 incluyendo versión 5.0(4), instalar CUCM 5.0(4) con actualización CSA COP

CUPS 1.0 incluyendo versión 1.0(2), instalar CUPS 1.0(2) con actualización CSA COP

Descargables desde:

http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2

http://www.cisco.com/pcgi-bin/tablebuild.pl/cups-10?psrtdcat20e2