2016-0813: Cisco AsyncOS for Web Security Appliance (WSA): Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-05-19 19:08)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Mehrere Schwachstellen in Cisco AsyncOS for Web Security Appliance (WSA) ermöglichen es einem entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell präparierter HTTP-Anfragen oder durch den Aufbau einer Vielzahl an Verbindungen zum betroffenen Gerät, einen kompletten Denial-of-Service (DoS)-Zustand der Appliance auszulösen.
Cisco bestätigt die einzelnen Schwachstellen für unterschiedliche Versionen von Cisco AsyncOS und empfiehlt ein Update auf Version 9.0.1-162, um alle Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-1380
Schwachstelle in Cisco AsyncOS for Cisco Web Security Appliance (WSA) ermöglicht Denial-of-Service-AngriffCVE-2016-1381
Schwachstelle in Cisco AsyncOS for Cisco Web Security Appliance (WSA) ermöglicht Denial-of-Service-AngriffCVE-2016-1382
Schwachstelle in Cisco AsyncOS for Cisco Web Security Appliance (WSA) ermöglicht Denial-of-Service-AngriffCVE-2016-1383
Schwachstelle in Cisco AsyncOS for Cisco Web Security Appliance (WSA) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.