Vulnerabilidade no Cisco Content Services Gateway (CSG2)

Foi descoberta ontem (26/01) uma vulnerabilidade no Cisco Content Services Gateway – Second Generator (CSG2), componente do Cisco Service and Application Module (SAMI). Com a falha, um usuário malicioso pode acessar conteúdos restritos por uma política de pagamento sem ser cobrado, ou acessar conteúdos que deveriam ser bloqueados por uma política de restrição de acesso. Além disso, a versão do Cisco IOS 12.4(24)MD1 no Cisco CSG2 também contém 2 vulnerabilidades que permitem um ataque de negação de serviço (DoS). No momento ainda não há uma correção para as vulnerabilidades; alguns procedimentos podem ser feitos para amenizar o problema. Veja mais detalhes em Cisco Security Advisory: Cisco Content Services Gateway Vulnerabilities.