CH azonosító
CH-13075Angol cím
Cisco Web Security Appliance issueFelfedezés dátuma
2016.03.01.Súlyosság
MagasÖsszefoglaló
A Cisco Web Security Appliance sérülékenysége vált ismerté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.
Leírás
A Cisco szerint egy támadó olyan hálózati csomagokat állíthat össze, amelyek a web proxy framework esetében átmeneti fennakadásokat okozhatnak azáltal, hogy az eszköz minden hálózati kérést elutasít (eldob).
A sérülékenység a HTTPS adatforgalom feldolgozásakor vezethet problémákhoz.
A Cisco közleménye alapján a megtámadott eszköz némi idő elteltével automatikusan helyreáll.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.5.3-051 vagy a 9.0.0-485 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2016-1288 - NVD CVE-2016-1288