Cisco Wide Area Application Service CIFS拒绝服务漏洞(CVE-2015-6421)
发布日期:2016-01-14
更新日期:2016-01-28
受影响系统:
Cisco Wide Area Application Services 5.5 < 5.5.3
Cisco Wide Area Application Services 5.4
描述:
CVE(CAN) ID: CVE-2015-6421
Cisco Wide Area Application Services(WAAS)是一种全面的广域网优化解决方案,它能够提高广域网环境中的应用运行性能,向分支办公室传输视频并在本地托管分支办公室IT服务。
Cisco WAAS及vWAAS设备,5.3.5d之前的5.x、5.4、5.5.3之前的5.5版本,CIFS优化功能的cifs-as存在安全漏洞。远程攻击者通过构造的网络数据流,利用此漏洞可造成资源耗尽及设备重载,导致拒绝服务。
<*来源:Cisco
链接:
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160127-waascifs)以及相应补丁:
cisco-sa-20160127-waascifs:Cisco Wide Area Application Service CIFS Denial of Service Vulnerability
链接: