漏洞名称：Cisco AsyncOS 拒绝服务漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-24 14:39:33

漏洞名称：Cisco AsyncOS 拒绝服务漏洞(CVE-2015-6321)

CVE ID:CVE-2015-6321

受影响系统：

Cisco AsyncOS < 9.1.0-032

Cisco AsyncOS < 7.7.0-725

Cisco AsyncOS 9.x-9.1.0-032

Cisco AsyncOS 9.6.x - 9.6.0-042

Cisco AsyncOS 9.5.x-9.5.0-025

Cisco AsyncOS 9.5.x

Cisco AsyncOS 9.1.x-9.1.1-023

Cisco AsyncOS 9.1.1-9.1.1-005

Cisco AsyncOS 8.x-8.0.8-113

Cisco AsyncOS 8.5.7-042

详细信息：

Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。

ESA设备及SMA设备、WSA设备中，Cisco AsyncOS 某些版本，网络栈中存在安全漏洞，这可使未经验证的远程攻击者高频发送大量的TCP包，耗尽内存，导致拒绝服务。

漏洞来源：

Cisco

解决方案：

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20151104-aos）以及相应补丁:

cisco-sa-20151104-aos：Cisco AsyncOS TCP Flood Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-aos

■服务概述