Cisco предупреждают, что уязвимость в Cisco Content Services Gateway (CSG2)
второго поколения может позволить хакерам обойти платежные процедуры и получить
доступ к запрещенным сайтам.
В
предупреждении для пользователь производитель оборудования сказал, что Cisco
Content Services Gateways, которые работают на Cisco Service and Application
Module for IP (SAMI), потенциально могут получить доступ к продуктам и услугам
бесплатно.
"...С определенными настройками эта уязвимость может позволить клиентам
получить доступ к сайтам, что будет соответствовать платежной процедуре, но
только без взимания средств с клиента", - написано в предупреждении.
"Уязвимость также может позволить клиентам получить доступ к сайтам, доступ к
которым в нормальных условиях запрещен на основе настроенной политики
ограничения".
Также компания сказала, что Cisco IOS Software версии 12.4(24)MD1 на Cisco
CSG2 содержит две уязвимости, которые могут быть использованы удаленным, не
прошедшим проверку подлинности атакующим для того, чтобы создать условия отказа
в обслуживании.
"Эти уязвимости требуют работы только одного контентного сервиса на Cisco
CSG2 и могут быть взломаны с помощью специально созданных TCP-пакетов", -
написано в докладе.
Согласно Cisco, использований этих уязвимостей пока не замечено.
