内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Cisco Wide Area Application Service CIFS拒绝服务漏洞
发表日期:2016-02-02 14:52:33
漏洞名称:Cisco Wide Area Application Service CIFS拒绝服务漏洞(CVE-2015-6421)
CVE ID:CVE-2015-6421
受影响系统:
Cisco Wide Area Application Services 5.x < 5.3.5d
Cisco Wide Area Application Services 5.5 < 5.5.3
Cisco Wide Area Application Services 5.4
详细信息:
Cisco Wide Area Application Services(WAAS)是一种全面的广域网优化解决方案,它能够提高广域网环境中的应用运行性能,向分支办公室传输视频并在本地托管分支办公室IT服务。
Cisco WAAS及vWAAS设备,5.3.5d之前的5.x、5.4、5.5.3之前的5.5版本,CIFS优化功能的cifs-as存在安全漏洞。远程攻击者通过构造的网络数据流,利用此漏洞可造成资源耗尽及设备重载,导致拒绝服务。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160127-waascifs)以及相应补丁:
cisco-sa-20160127-waascifs:Cisco Wide Area Application Service CIFS Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-waascifs
