思科修補(bǔ)嚴(yán)重漏洞的Web安全設(shè)備.遠(yuǎn)程控制軟件,灰鴿子下載

admin

思科修補(bǔ)嚴(yán)重漏洞的Web安全設(shè)備.遠(yuǎn)程控制軟件,灰鴿子下載
缺陷可以用特制的HTTP請(qǐng)求，導(dǎo)致拒絕服務(wù)條件的開發(fā)

思科已經(jīng)固定的四拒絕，攻擊者可能利用使Web安全設(shè)備裝置停止處理交通正確服務(wù)漏洞。
思科網(wǎng)絡(luò)安全設(shè)備（WSA）是一系列安全設(shè)備，檢查網(wǎng)站的流量進(jìn)入和離開一個(gè)組織為了檢測(cè)惡意軟件，防止數(shù)據(jù)泄漏，并執(zhí)行用戶和應(yīng)用程序的網(wǎng)絡(luò)訪問策略。設(shè)備運(yùn)行的操作系統(tǒng)稱為思科的AsyncOS。
四個(gè)DoS漏洞修復(fù)星期三思科來自操作系統(tǒng)如何處理特定的HTTP響應(yīng)代碼。攻擊者可以通過發(fā)送特制的HTTP請(qǐng)求以消耗受影響的設(shè)備的整個(gè)記憶。
如果發(fā)生這種情況，該設(shè)備將不再接受新傳入的連接請(qǐng)求，思科顧問說。
思科所有版本9.0.1-162 AsyncOS比影響大。建議用戶升級(jí)到這個(gè)版本。9.1版本也不受影響。
另一個(gè)DOS漏洞是由缺乏讓HTTP POST請(qǐng)求的數(shù)據(jù)包造成適當(dāng)?shù)妮斎腧?yàn)證。缺陷可以通過特制的HTTP請(qǐng)求開發(fā)會(huì)導(dǎo)致代理過程中變得反應(yīng)遲鈍和WSA重裝。
唯一的AsyncOS 8版是受此漏洞的影響。用戶可以升級(jí)到8.0.6-119或9.0.1-162，其中包含所有四個(gè)漏洞補(bǔ)丁，思科顧問說。
第三脆弱性源于未能釋放內(nèi)存時(shí)，緩存的內(nèi)容文件的范圍是要求通過WSA。打開多個(gè)連接請(qǐng)求的文件范圍，攻擊者可以使WSA耗盡內(nèi)存，阻止過往的車輛。
8.5到8.8版本的AsyncOS影響和思科建議升級(jí)到9.0.1-162。
第四個(gè)漏洞是由于不正確的AsyncOS的HTTP標(biāo)頭和預(yù)期HTTP負(fù)載分配空間。開發(fā)這個(gè)缺陷會(huì)導(dǎo)致代理過程重載和流量被停止。
該漏洞影響的AsyncOS版本8.8和較低的。思科已經(jīng)固定為8.5分，9.0.1-162版本8.5.3-069缺陷。
除了WSA的瑕疵，思科還增加了一個(gè)中等程度的跨站點(diǎn)腳本漏洞的思科統(tǒng)一計(jì)算系統(tǒng)的網(wǎng)絡(luò)接口（UCS）中心軟件。