Boletines de Vulnerabilidades

int(1407)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco ACNS
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Compromiso Root
Dificultad	Principiante
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco ACNS 4.X releases Cisco ACNS 5.0 releases Cisco ACNS 5.1 releases Cisco ACNS 5.2 releases
Descripción
Se han descubierto múltiples vulnerabilidades que afectan a los dispositivos de Cisco ejecutando las ramas 4.x, 5.0, 5.1 y 5.2 de ACNS (Cisco Application and Content Networking System). Las vulnerabilidades son descritas a continuación: - Múltiples vulnerabilidades en el manejo de paquetes IP, conexiones TCP y paquetes dirigidos a RealServer RealSubscriber que podrían permitir a un atacante remoto provocar una situación de denegación de servicio del dispositivo. - Uso de una contraseña de administración por defecto que es la misma en todas las instalaciones de ACNS. Este error podría permitir a un atacante remoto acceder a cualquier servicio que esté habilitado con la cuenta administrativa si la contraseña no ha sido cambiada manualmente.
Solución
Como solución previa a una actualización: Desactivar el servicio RealServer RealSubscriber y cambiar la contraseña de administración seguir los siguientes pasos: http://www.cisco.com/en/US/products/products_security_advisory09186a00803ed8a7.shtml#workarounds Actualización de software Cisco Cisco ACNS 4.X releases Cisco ACNS 5.0 releases Cisco ACNS 5.1 releases Cisco ACNS 5.2 releases http://www.cisco.com/en/US/products/products_security_advisory09186a00803ed8a7.shtml#software
Identificadores estándar
Propiedad	Valor
CVE	CAN-2005-0597 CAN-2005-0598 CAN-2005-0599 CAN-2005-0600 CAN-2005-0601
BID	12648
Recursos adicionales
Cisco Security Advisory Document ID: 64069 http://www.cisco.com/warp/public/707/cisco-sa-20050224-acnsdos.shtml