Cisco Web 安全设备多个 DoS 漏洞
high Nessus 插件 ID 91338
语言:
简介
远程安全设备缺少供应商提供的修补程序。描述
根据其自我报告的版本,远程主机上运行的 Cisco Web 安全设备 (WSA) 受到以下漏洞的影响:- Cisco AsyncOS 中存在一个拒绝服务漏洞,这是因为在解析 HTTP POST 请求时不当验证数据包所导致。未经认证的远程攻击者可利用此漏洞,通过特别构建的 POST 请求,造成代理进程失去响应,进而导致 WSA 重新加载。
(CVE-2016-1380)
- 在 Cisco AsyncOS 的缓存文件范围请求功能中存在一个拒绝服务漏洞,这是因为在通过 WSA 请求的缓存内容的文件范围时,无法释放内存所导致。未经认证的远程攻击者可利用此漏洞,通过请求文件范围的多个连接,造成 WSA 因内存耗尽而停止解析流量。(CVE-2016-1381)
- Cisco AsyncOS 中存在一个拒绝服务漏洞,这是因为不当分配 HTTP 标头和预期 HTTP 负载的内存所导致。未经认证的远程攻击者可利用此漏洞,通过特别构建的 HTTP 请求,造成代理进程意外重新加载。(CVE-2016-1382)
- Cisco AsyncOS 中存在一个拒绝服务漏洞,这是因为在 HTTP 请求中收到一个特定 HTTP 响应代码时,无法释放客户端与服务器连接内存和系统文件描述符所导致。未经认证的远程攻击者可利用此漏洞,通过特别构建的 HTTP 请求,造成 WSA 因内存耗尽而停止接受新连接。(CVE-2016-1383)
解决方案
应用 Cisco 安全公告 cisco-sa-20160518-wsa1、cisco-sa-20160518-wsa2、cisco-sa-20160518-wsa3 和 cisco-sa-20160518-wsa4 中提及的相关更新。另见
http://www.nessus.org/u?8ce8631d
http://www.nessus.org/u?430ceb05
插件详情
严重性: High
ID: 91338
文件名: cisco-sa-20160518-wsa1_to_wsa4.nasl
版本: 1.8
类型: local
系列: CISCO
发布时间: 2016/5/26
最近更新时间: 2021/5/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2016-1383
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/h:cisco:web_security_appliance, cpe:/a:cisco:web_security_appliance, cpe:/o:cisco:web_security_appliance, cpe:/o:cisco:asyncos
必需的 KB 项: Host/AsyncOS/Cisco Web Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Web Security Appliance/Version
易利用性: No known exploits are available
补丁发布日期: 2016/5/18
漏洞发布日期: 2016/5/18
参考资料信息
CVE: CVE-2016-1380, CVE-2016-1381, CVE-2016-1382, CVE-2016-1383
BID: 90742, 90744, 90746, 90747
CISCO-SA: cisco-sa-20160518-wsa1, cisco-sa-20160518-wsa2, cisco-sa-20160518-wsa3, cisco-sa-20160518-wsa4
IAVB: 2016-B-0093-S
CISCO-BUG-ID: CSCuo12171, CSCur28305, CSCuu02529, CSCuw97270