偵測

Cisco Web Security Appliance 多個 DoS 弱點

high Nessus Plugin ID 91338

語系:

概要

遠端安全性裝置缺少供應商提供的修補程式。

說明

根據其自我報告的版本,遠端主機上執行的 Cisco Web Security Appliance (WSA) 受到下列弱點影響:

- Cisco AsyncOS 中存在一個拒絕服務弱點,這是因為在剖析 HTTP POST 要求時不當驗證封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 POST 要求,造成代理伺服器處理程序變得沒有回應,進而導致 WSA 重新載入。
 (CVE-2016-1380)

- 在 Cisco AsyncOS 的快取檔案範圍要求功能中存在一個拒絕服務弱點,這是因為在透過 WSA 要求快取內容的檔案範圍時,無法釋放記憶體所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過要求檔案範圍的多個連線,造成 WSA 因記憶體耗盡而停止傳遞流量。(CVE-2016-1381)

- Cisco AsyncOS 中存在一個拒絕服務弱點,這是因為不當配置 HTTP 標頭和預期 HTTP 承載的記憶體所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 HTTP 要求,造成代理伺服器處理程序意外重新載入。(CVE-2016-1382)

- Cisco AsyncOS 中存在一個拒絕服務弱點,這是因為在 HTTP 要求中收到一個特定 HTTP 回應程式碼時,無法釋放用戶端與伺服器連線記憶體和系統檔案描述符號所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的 HTTP 要求,造成 WSA 因記憶體耗盡而停止接受新連線。(CVE-2016-1383)

解決方案

套用 Cisco 安全性公告 cisco-sa-20160518-wsa1、cisco-sa-20160518-wsa2、cisco-sa-20160518-wsa3 和 cisco-sa-20160518-wsa4 中提及的相關更新。

另請參閱

http://www.nessus.org/u?8ce8631d

http://www.nessus.org/u?430ceb05

http://www.nessus.org/u?708f68af

http://www.nessus.org/u?88b96b29

Plugin 詳細資訊

嚴重性: High

ID: 91338

檔案名稱: cisco-sa-20160518-wsa1_to_wsa4.nasl

版本: 1.8

類型: local

系列: CISCO

已發布: 2016/5/26

已更新: 2021/5/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2016-1383

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/h:cisco:web_security_appliance, cpe:/a:cisco:web_security_appliance, cpe:/o:cisco:web_security_appliance, cpe:/o:cisco:asyncos

必要的 KB 項目: Host/AsyncOS/Cisco Web Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Web Security Appliance/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/5/18

弱點發布日期: 2016/5/18

參考資訊

CVE: CVE-2016-1380, CVE-2016-1381, CVE-2016-1382, CVE-2016-1383

BID: 90742, 90744, 90746, 90747