Diversas vulnerabilidades en dispositivos Cisco ACNS

Cisco ha anunciado la existencia de diversos problemas de seguridad en
dispositivos que ejecutan el software Cisco Application and Content
Networking System (ACNS). Los problemas pueden permitir a un usuario
malicioso la realización de ataques de denegación de servicio y además
se ven afectados por la existencia de una contraseña administrativa por
defecto.

Los dispositivos que cuentan con ACNS son:
* Cisco 500 Series Content Engines
* Cisco 7300 Series Content Engines
* Cisco Content Routers 4400 series
* Cisco Content Distribution Manager 4600 series
* Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800
series Integrated Service Routers

Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de
denegación de servicio cuando son configurados como servidor proxy
transparente, servidor proxy forward o servidor proxy inverso.

Cisco ha publicado actualizaciones para corregir las vulnerabilidades de
denegación de servicio disponible a través del centro de software en el
sitio web de Cisco (http://www.cisco.com). La cuenta administrativa con
contraseña por defecto no requiere una actualización del software ya que
puede ser cambiada mediante un comando de configuración.

Más información:

Cisco Security Advisory: Cisco Security Advisory: ACNS Denial of
Service and Default Admin Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog