Denegación de servicio en CA eTrust Common Services

Se han descubierto dos vulnerabilidades en eTrust Common Services que permitirían a usuarios maliciosos provocar una denegación de servicio.

El Portal Service se ve afectado por una vulnerabilidad por denegación de servicio al introducir unas URLs especialmente diseñadas para tal acción.

La segunda vulnerabilidad se basa en que el servicio es incapaz de mantener un número grande de conexiones, lo que puede provocar la caída del Transport Service.

Se ha comprobado que CA eTrust Common Services versión 1.1 y CA eTrust Security Command Center 1.0 son vulnerables a estos ataques.

El fabricante ha facilitado las siguientes direcciones para corregir estas vulnerabilidades, sólo para usuarios registrados.

http://esupport.ca.com/index.html?/premium/etrust/etrust_scc/downloads/QO56897.asp

http://esupport.ca.com/index.html?/premium/etrust/etrust_scc/downloads/QO56729.asp