Se ha anunciado la existencia de varias vulnerabilidades en Cisco Content Services Gateway - Second Generation (CSG2), que se ejecuta en los Cisco Service and Application Module for IP (SAMI).
Una primera vulnerabilidad de salto de directivas de seguridad permite a los usuarios evitar el pago al acceder a sitios marcados con directivas de pago, así como permitir el acceso a sitios los que se tenga restringido el acceso.
De forma adicional, Cisco IOS Software Release 12.4(24)MD1 en los Cisco CSG2 se ve afectado por dos vulnerabilidades que puede crear condiciones de denegación de servicio.
Cisco, a través de los canales habituales, ofrece a sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4477
Una primera vulnerabilidad de salto de directivas de seguridad permite a los usuarios evitar el pago al acceder a sitios marcados con directivas de pago, así como permitir el acceso a sitios los que se tenga restringido el acceso.
De forma adicional, Cisco IOS Software Release 12.4(24)MD1 en los Cisco CSG2 se ve afectado por dos vulnerabilidades que puede crear condiciones de denegación de servicio.
Cisco, a través de los canales habituales, ofrece a sus clientes soluciones para solventar el problema. Dada la diversidad de problemas y versiones afectadas se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20110126-csg2.shtml
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4477
No hay comentarios:
Publicar un comentario