Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Diversas vulnerabilidades en dispositivos Cisco ACNS

Diversas vulnerabilidades en dispositivos Cisco ACNS

Por Leave a Comment

Cisco ha anunciado la existencia de diversos problemas de seguridad en
dispositivos que ejecutan el software Cisco Application and Content
Networking System (ACNS). Los problemas pueden permitir a un usuario
malicioso la realización de ataques de denegación de servicio y además
se ven afectados por la existencia de una contraseña administrativa por
defecto.

Los dispositivos que cuentan con ACNS son:
* Cisco 500 Series Content Engines
* Cisco 7300 Series Content Engines
* Cisco Content Routers 4400 series
* Cisco Content Distribution Manager 4600 series
* Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800
series Integrated Service Routers

Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de
denegación de servicio cuando son configurados como servidor proxy
transparente, servidor proxy forward o servidor proxy inverso.

Cisco ha publicado actualizaciones para corregir las vulnerabilidades de
denegación de servicio disponible a través del centro de software en el
sitio web de Cisco (http://www.cisco.com). La cuenta administrativa con
contraseña por defecto no requiere una actualización del software ya que
puede ser cambiada mediante un comando de configuración.

Antonio Ropero
antonior@hispasec.com

Más información:

Cisco Security Advisory: Cisco Security Advisory: ACNS Denial of
Service and Default Admin Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.