当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Cisco AsyncOS 拒绝服务漏洞

     发表日期:2015-11-24 14:39:15

漏洞名称:Cisco AsyncOS 拒绝服务漏洞(CVE-2015-6293)
CVE ID:CVE-2015-6293
受影响系统:
Cisco AsyncOS 8.x-8.0.8-113
Cisco AsyncOS 8.8.x-8.8.0-085
Cisco AsyncOS 8.7.x-8.7.0-171-LD
Cisco AsyncOS 8.6.x
Cisco AsyncOS 8.5.x-8.5.3-051
Cisco AsyncOS 8.1.x
详细信息:
 
Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。
 
 
 
WSA设备中,Cisco AsyncOS 8.x-8.0.8-113, 8.1.x, 8.5.x-8.5.3-051, 8.6.x, 8.7.x-8.7.0-171-LD, 8.8.x-8.8.0-085版本,file-range request功能存在安全漏洞,远程攻击者用多个文件范围请求,可造成内存耗尽,导致拒绝服务。
 
 
漏洞来源:
Cisco
解决方案:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151104-wsa2)以及相应补丁:
 
cisco-sa-20151104-wsa2:Cisco Web Security Appliance Range Request Denial of Service Vulnerability
 
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa2