Cisco ha anunciado la existencia de diversos problemas de seguridad en
dispositivos que ejecutan el software Cisco Application and Content
Networking System (ACNS). Los problemas pueden permitir a un usuario
malicioso la realización de ataques de denegación de servicio y además
se ven afectados por la existencia de una contraseña administrativa por
defecto.
Los dispositivos que cuentan con ACNS son:
* Cisco 500 Series Content Engines
* Cisco 7300 Series Content Engines
* Cisco Content Routers 4400 series
* Cisco Content Distribution Manager 4600 series
* Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800
series Integrated Service Routers
Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de
denegación de servicio cuando son configurados como servidor proxy
transparente, servidor proxy forward o servidor proxy inverso.
Cisco ha publicado actualizaciones para corregir las vulnerabilidades de
denegación de servicio disponible a través del centro de software en el
sitio web de Cisco (http://www.cisco.com). La cuenta administrativa con
contraseña por defecto no requiere una actualización del software ya que
puede ser cambiada mediante un comando de configuración.
antonior@hispasec.com
Más información:
Cisco Security Advisory: Cisco Security Advisory: ACNS Denial of
Service and Default Admin Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml
Deja una respuesta