Cisco ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway - Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI).
Una primera vulnerabilidad de salto de directivas de seguridad podría permitir a los usuarios evitar el pago al acceder a sitios marcados con directivas de pago, así como permitir el acceso a sitios los que se tenga restringido el acceso. De forma adicional, Cisco IOS Software Release 12.4(24)MD1 en los Cisco CSG2 se ve afectado por dos vulnerabilidades que podrían permitir a un atacante remoto sin autenticar crear condiciones de denegación de servicio.
Cisco, a través de los canales habituales, ofrece a sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml.
Entradas
No hay comentarios:
Publicar un comentario