当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Cisco Web Security Appliance拒绝服务漏洞

     发表日期:2015-12-04 09:43:23

(CVE-2015-6386)
CVE ID:CVE-2015-6386
受影响系统:
Cisco Web Security Appliance 8.5.1-021
Cisco Web Security Appliance 8.0.7-142
详细信息:
 
Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。
 
 
 
Cisco Web Security Appliance (WSA)设备(8.0.7-142及8.5.1-021软件版本),passthrough FTP功能存在安全漏洞,未经身份验证的远程攻击者通过WSA启动FTP连接后,利用此漏洞可造成较高的CPU利用率,导致拒绝服务。当FTP客户端在数据转移完成时中断FTP控制连接会触发此漏洞。
 
 
漏洞来源:
Cisco
解决方案:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151130-wsa)以及相应补丁:
 
cisco-sa-20151130-wsa:Cisco Web Security Appliance Native FTP Denial of Service Vulnerability
 
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa