miércoles, 26 de enero de 2011

Vulnerabilidades en Cisco Content Services Gateway

Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway - Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI).

Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de pago, así como permitir el acceso a sitios los que se tenga restringido el acceso.

De forma adicional, Cisco IOS Software Release 12.4(24)MD1 en los Cisco CSG2 se ve afectado por dos vulnerabilidades que podrían permitir a un atacante remoto sin autenticar crear condiciones de denegación de servicio.

Cisco, a través de los canales habituales, ofrece a sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml.


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Cisco Content Services Gateway Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml

No hay comentarios:

Publicar un comentario en la entrada