Összefoglaló
A Cisco WAAS (Wide Area Application Services) sérülékenységét jelentették.
Leírás
A Cisco WAAS (Wide Area Application Services) sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a sérülékeny rendszert.
A sérülékenység okozója egy hiba a SharePoint válaszok kezeléskor a httpmuxd-ban, ami kihasználható puffer túlcsordulás előidézésére, ha a felhasználó csatlakozik egy rosszindulatú Sharepoint alkalmazáshoz.
A sérülékenység sikeres kihasználása lehetővé teszi tetszőleges kód futtatását, azonban feltétele, hogy a SharePoint prefetch opció engedélyezve legyen (alapértelmezés szerinti beállítás).
A sérülékenységeket az 5.1.1 verzióban jelentették, az 5.1.1.d verzión futnak a következő termékek:
-Cisco WAAS appliances
-Cisco Virtual WAAS (vWAAS)
-Cisco WAAS modules
Megoldás
Frissítsen az 5.1.1e verzióra