CH azonosító
CH-13247Angol cím
Cisco Web Security Appliance VulnerabilitiesFelfedezés dátuma
2016.05.16.Súlyosság
MagasÖsszefoglaló
A Cisco Web Security Appliance AsyncOS magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást idézhet elő.
Leírás
- A Cisco AsyncOS sérülékenysége egy speciálisan elkészített HTTP POST kéréssel használható ki melynek nem megfelelő feldolgozása miatt a támadónak lehetősége van szolgáltatásmegtagadást előidézni a szerveren.
- A Cisco AsyncOS cached file-range kérés funkciójának hibáját kihasználva a nem hitelesített támadó kihasználhatja a szoftver memóriakezelési hiányosságait, majd ezzel szolgáltatásmegtagadást okozhat.
- A Cisco AsyncOS másik hibáját kihasználva a támadó szintén szolgáltatásmegtagadást okozhat mikor a proxy szolgáltatás újraindul. A sérülékenység egy speciálisan szerkesztett HTTP kéréssel használható ki, ha a proxy folyamat váratlanul újratölt, mely a forgalom eldobásával járhat.
- A Cisco AsyncOS HTTP válaszkódjának kezelésekor a rendszer kifuthat a memóriából, mely szolgáltatásmegtagadást okoz. A hiba egy speciálisan szerkesztett HTTP kéréssel használható ki.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 9.0.1-162-es verzióra
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-1380 - NVD CVE-2016-1380
CVE-2016-1381 - NVD CVE-2016-1381
CVE-2016-1382 - NVD CVE-2016-1382
CVE-2016-1383 - NVD CVE-2016-1383