Cisco Web Security Appliance拒绝服务漏洞(CVE-2015-6386)


Cisco Web Security Appliance拒绝服务漏洞(CVE-2015-6386)


发布日期:2015-12-01
更新日期:2015-12-02

受影响系统:

Cisco Web Security Appliance 8.5.1-021
Cisco Web Security Appliance 8.0.7-142

描述:

CVE(CAN) ID: CVE-2015-6386

Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。

Cisco Web Security Appliance (WSA)设备(8.0.7-142及8.5.1-021软件版本),passthrough FTP功能存在安全漏洞,未经身份验证的远程攻击者通过WSA启动FTP连接后,利用此漏洞可造成较高的CPU利用率,导致拒绝服务。当FTP客户端在数据转移完成时中断FTP控制连接会触发此漏洞。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa
*>

建议:

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151130-wsa)以及相应补丁:
cisco-sa-20151130-wsa:Cisco Web Security Appliance Native FTP Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa

本文永久更新链接地址

相关内容