2016-0164: Cisco Wide Area Application Services (WAAS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-28 16:10)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch Senden speziell präparierter, schädlicher Daten Systempuffer-Ressourcen erschöpfen und das betroffene Gerät in einen kompletten Denial-of-Service-Zustand überführen, was zu einem unausweichlichen Neustart führt.

Cisco weist darauf hin, dass die Produktreihen Cisco WAAS Appliances, Cisco Virtual WAAS (vWAAS) und Cisco WAAS Modules von der Schwachstelle betroffen sind, die in der Cisco WAAS Version 5.1.1d eingeführt wurde. Die Produktreihen Cisco WAAS Express (WAASx) und Cisco WAAS Mobile sind nicht betroffen.

Cisco stellt Sicherheitsupdates für die betroffenen Geräte bereit und empfiehlt eine Migration auf Cisco WAAS 5.3.5d oder später für die Versionen 5.1.1d bis 5.3.x, während die Versionen 5.4.x und 5.5.x auf Version 5.5.3 migriert werden sollen. Die Versionen 5.0 und früher sowie 6.0 sind nicht betroffen.

Schwachstellen:

CVE-2015-6421

Schwachstelle in Cisco Wide Area Application Service (WAAS) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.