Cisco Web Security Appliance拒绝服务漏洞(CVE-2015-6386)
发布日期:2015-12-01
更新日期:2015-12-02
受影响系统:
Cisco Web Security Appliance 8.0.7-142
描述:
CVE(CAN) ID: CVE-2015-6386
Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。
Cisco Web Security Appliance (WSA)设备(8.0.7-142及8.5.1-021软件版本),passthrough FTP功能存在安全漏洞,未经身份验证的远程攻击者通过WSA启动FTP连接后,利用此漏洞可造成较高的CPU利用率,导致拒绝服务。当FTP客户端在数据转移完成时中断FTP控制连接会触发此漏洞。
<*来源:Cisco
链接:
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151130-wsa)以及相应补丁:
cisco-sa-20151130-wsa:Cisco Web Security Appliance Native FTP Denial of Service Vulnerability
链接:
本文永久更新链接地址: