2017-1744: Cisco Wide Area Application Services (WAAS): Zwei Schwachstellen ermöglichen die Durchführung von Denial-of-Service-Angriffen

Historie:

Version 1 (2017-10-05 13:12)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Cisco Wide Area Application Services (WAAS) ausnutzen, um mit Hilfe speziell präparierter Daten Denial-of-Service (DoS)-Angriffe durchzuführen.

Cisco bestätigt die Schwachstellen, von denen die Schwachstelle CVE-2017-12256 Cisco Wide Area Application Services (WAAS) Appliances in der Version 6.2(3c) und die Schwachstelle CVE-2017-12267 Cisco Wide Area Application Services (WAAS) und Cisco Virtual Wide Area Application Services (vWAAS) in der Version 6.2(3b) betrifft. In den den Sicherheitsmeldungen angehängten Cisco Bug IDs CSCve82472 und CSCve74457 werden die Versionen 6.4(0.37) und 6.2(3d)20 im Kontext der Schwachstelle CVE-2017-12256 und die Versionen 6.4(0.14) und 6.2(3d)17 im Kontext der Schwachstelle CVE-2017-12267 als 'Known Fixed Releases' aufgeführt.

Schwachstellen:

CVE-2017-12256

Schwachstelle in Cisco Wide Area Application Services (WAAS) ermöglicht Denial-of-Service-Angriff

CVE-2017-12267

Schwachstelle in Cisco Wide Area Application Services (WAAS) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.