「Cisco WSA」に複数の脆弱性 - リモートよりDoS攻撃のおそれ
Cisco Systemsが提供するウェブセキュリティ製品「Cisco Webセキュリティアプライアンス(WSA)」に複数の脆弱性が含まれていることがわかった。
同製品において「Cisco AsyncOS」を利用する場合に、一部バージョンにおいて、サービス拒否に陥る脆弱性が判明したもの。「Email Security Appliance(ESA)」や「Security Mail Appliance(SMA)」は影響を受けない。
リモートより攻撃が可能となるPOSTリクエスト処理における脆弱性「CVE-2016-1380」をはじめ、HTTPリクエストの処理における脆弱性「CVE-2016-1382」、HTTPレスポンスコードの取り扱いに起因する「CVE-2016-1383」、Rangeリクエスト際に生じる「CVE-2016-1381」などが含まれる。
影響を受ける脆弱性はバージョンによって異なるが、「AsyncOS 9.1」より以前のバージョンに影響があり、同社は、これら脆弱性を解消したアップデート「AsyncOS 9.0.1-162」の提供を開始している。
(Security NEXT - 2016/05/20 )
ツイート
関連リンク
- Cisco Web Security Appliance HTTP POST Denial of Service Vulnerability
- Cisco Web Security Appliance HTTP Length Denial of Service Vulnerability
- Cisco Web Security Appliance Connection Denial of Service Vulnerability
- Cisco Web Security Appliance Cached Range Request Denial of Service Vulnerability
- シスコシステムズ
PR
関連記事
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
