Ciscon tuotteissa palvelunestotilan mahdollistavia haavoittuvuuksia

Ciscon Web Security Appliance (WSA) sekä Email Security Appliance (ESA) -tuotteista on löydetty palvelunestotilan mahdollistava haavoittuvuus.

Kahdessa Ciscon security appliance-tuotteessa on havaittu palvelunestotilan mahdollistava haavoittuvuus. Cisco Email Security Appliance -tuotteessa oleva haavoittuvuus saattaa aiheuttaa palvelunestotilan tietyllä tavalla muotoillun HTTP-pyynnön kautta. Cisco Web Security Appliance -tuotteen haavoittuvuus saattaa aiheuttaa palvelunestotilan mikäli laitteelle ohjataan suuri määrä TCP välityspalvelimen liikennettä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco Email Security Appliance (ESA) 7.6.0 ja 8.0
  • Cisco Web Security Appliance (WSA) 8.0, 8.0.5, 8.0.5 Hot Patch 1 ja 8.0.6

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Cisco WSA uusimpaan versioon valmistajan ohjeiden mukaisesti. Cisco ESA -tuotteelle ei ole toistaiseksi saatavilla päivitystä.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248