Diversas vulnerabilidades en dispositivos Cisco ACNS
Cisco ha anunciado la existencia de diversos problemas de seguridad en dispositivos que ejecutan el software Cisco Application and Content Networking System (ACNS).
Los problemas pueden permitir a un usuario malicioso la realización de ataques de denegación de servicio y además se ven afectados por la existencia de una contraseña administrativa por defecto.
Los dispositivos que cuentan con ACNS son:
-Cisco 500 Series Content Engines
-Cisco 7300 Series Content Engines
-Cisco Content Routers 4400 series
-Cisco Content Distribution Manager 4600 series
-Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800 series Integrated Service Routers
Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de denegación de servicio cuando son configurados como servidor proxy transparente, servidor proxy forward o servidor proxy inverso.
Cisco ha publicado actualizaciones para corregir las vulnerabilidades de denegación de servicio disponible a través del centro de software en el sitio web de Cisco (http://www.cisco.com). La cuenta administrativa con contraseña por defecto no requiere una actualización del software ya que puede ser cambiada mediante un comando de configuración.