Cisco heeft een lek in de Cisco ACNS ontdekt dat door kwaadaardige personen misbruikt kan worden om kwetsbare apparaten te compromitteren. Het lek wordt veroorzaakt door een boundary error in de authenticatie module, dat weer misbruikt kan worden om een buffer overflow te veroorzaken. Succesvolle exploitatie zorgt ervoor dat een aanvaller willekeurige code op een kwetsbaar apparaat kan draaien. De volgende produkten, die versies van de ACNS software voor 4.2.11 of 5.0.5 draaien, zijn kwetsbaar:
* Content Routers 4400 series
* Content Distribution Manager 4600 series
* Content Engine 500 and 7300 series
* Content Engine Module for Cisco Routers 2600, 3600 and 3700 series
Er wordt aangeraden om te upgraden naar versies 4.2.11 of 5.0.5. Meer informatie is te vinden in de orginele advisory. (Secunia)
Deze posting is gelocked. Reageren is niet meer mogelijk.