思科修補嚴重漏洞的Web安全設備.遠程控制軟件,灰鴿子下載

admin

思科修補嚴重漏洞的Web安全設備.遠程控制軟件,灰鴿子下載
缺陷可以用特制的HTTP請求，導致拒絕服務條件的開發(fā)

思科已經(jīng)固定的四拒絕，攻擊者可能利用使Web安全設備裝置停止處理交通正確服務漏洞。
思科網(wǎng)絡安全設備（WSA）是一系列安全設備，檢查網(wǎng)站的流量進入和離開一個組織為了檢測惡意軟件，防止數(shù)據(jù)泄漏，并執(zhí)行用戶和應用程序的網(wǎng)絡訪問策略。設備運行的操作系統(tǒng)稱為思科的AsyncOS。
四個DoS漏洞修復星期三思科來自操作系統(tǒng)如何處理特定的HTTP響應代碼。攻擊者可以通過發(fā)送特制的HTTP請求以消耗受影響的設備的整個記憶。
如果發(fā)生這種情況，該設備將不再接受新傳入的連接請求，思科顧問說。
思科所有版本9.0.1-162 AsyncOS比影響大。建議用戶升級到這個版本。9.1版本也不受影響。
另一個DOS漏洞是由缺乏讓HTTP POST請求的數(shù)據(jù)包造成適當?shù)妮斎腧炞C。缺陷可以通過特制的HTTP請求開發(fā)會導致代理過程中變得反應遲鈍和WSA重裝。
唯一的AsyncOS 8版是受此漏洞的影響。用戶可以升級到8.0.6-119或9.0.1-162，其中包含所有四個漏洞補丁，思科顧問說。
第三脆弱性源于未能釋放內存時，緩存的內容文件的范圍是要求通過WSA。打開多個連接請求的文件范圍，攻擊者可以使WSA耗盡內存，阻止過往的車輛。
8.5到8.8版本的AsyncOS影響和思科建議升級到9.0.1-162。
第四個漏洞是由于不正確的AsyncOS的HTTP標頭和預期HTTP負載分配空間。開發(fā)這個缺陷會導致代理過程重載和流量被停止。
該漏洞影響的AsyncOS版本8.8和較低的。思科已經(jīng)固定為8.5分，9.0.1-162版本8.5.3-069缺陷。
除了WSA的瑕疵，思科還增加了一個中等程度的跨站點腳本漏洞的思科統(tǒng)一計算系統(tǒng)的網(wǎng)絡接口（UCS）中心軟件。