Cisco ha anunciado la existencia de diversos problemas de seguridad en dispositivos que ejecutan el software Cisco Application and Content Networking System (ACNS).

Los problemas pueden permitir a un usuario malicioso la realización de ataques de denegación de servicio y además se ven afectados por la existencia de una contraseña administrativa por defecto.

Los dispositivos que cuentan con ACNS son:

• Cisco 500 Series Content Engines
• Cisco 7300 Series Content Engines
• Cisco Content Routers 4400 series
• Cisco Content Distribution Manager 4600 series
• Cisco Content Engine Module para Cisco 2600, 2800, 3600, 3700 y 3800 series Integrated Service Routers

Los dispositivos que ejecutan ACNS pueden ser vulnerables a ataques de denegación de servicio cuando son configurados como servidor proxy transparente, servidor proxy forward o servidor proxy inverso.

Cisco ha publicado actualizaciones para corregir las vulnerabilidades de denegación de servicio disponible a través del centro de software en el sitio web de Cisco ( http://www.cisco.com ).

La cuenta administrativa con contraseña por defecto no requiere una actualización del software ya que puede ser cambiada mediante un comando de configuración.

Más información: Cisco Security Advisory: Cisco Security Advisory: ACNS Denial of Service and Default Admin Password Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml