Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Diversas vulnerabilidades en dispositivos Cisco ACNS

Diversas vulnerabilidades en dispositivos Cisco ACNS

Por Deja un comentario

Cisco ha anunciado la existencia de diversos problemas de seguridad en
dispositivos que ejecutan el software Cisco Application and Content
Networking System (ACNS). Los problemas pueden permitir a un usuario
malicioso la realización de ataques de denegación de servicio y además
se ven afectados por la existencia de una contraseña administrativa por
defecto.

Los dispositivos que cuentan con ACNS son:
* Cisco 500 Series Content Engines
* Cisco 7300 Series Content Engines
* Cisco Content Routers 4400 series
* Cisco Content Distribution Manager 4600 series
* Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800
series Integrated Service Routers

Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de
denegación de servicio cuando son configurados como servidor proxy
transparente, servidor proxy forward o servidor proxy inverso.

Cisco ha publicado actualizaciones para corregir las vulnerabilidades de
denegación de servicio disponible a través del centro de software en el
sitio web de Cisco (http://www.cisco.com). La cuenta administrativa con
contraseña por defecto no requiere una actualización del software ya que
puede ser cambiada mediante un comando de configuración.

Antonio Ropero
antonior@hispasec.com

Más información:

Cisco Security Advisory: Cisco Security Advisory: ACNS Denial of
Service and Default Admin Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.