思科修补严重漏洞的Web安全设备.远程控制软件,灰鸽子下载

admin

思科修补严重漏洞的Web安全设备.远程控制软件,灰鸽子下载
缺陷可以用特制的HTTP请求，导致拒绝服务条件的开发

思科已经固定的四拒绝，攻击者可能利用使Web安全设备装置停止处理交通正确服务漏洞。
思科网络安全设备（WSA）是一系列安全设备，检查网站的流量进入和离开一个组织为了检测恶意软件，防止数据泄漏，并执行用户和应用程序的网络访问策略。设备运行的操作系统称为思科的AsyncOS。
四个DoS漏洞修复星期三思科来自操作系统如何处理特定的HTTP响应代码。攻击者可以通过发送特制的HTTP请求以消耗受影响的设备的整个记忆。
如果发生这种情况，该设备将不再接受新传入的连接请求，思科顾问说。
思科所有版本9.0.1-162 AsyncOS比影响大。建议用户升级到这个版本。9.1版本也不受影响。
另一个DOS漏洞是由缺乏让HTTP POST请求的数据包造成适当的输入验证。缺陷可以通过特制的HTTP请求开发会导致代理过程中变得反应迟钝和WSA重装。
唯一的AsyncOS 8版是受此漏洞的影响。用户可以升级到8.0.6-119或9.0.1-162，其中包含所有四个漏洞补丁，思科顾问说。
第三脆弱性源于未能释放内存时，缓存的内容文件的范围是要求通过WSA。打开多个连接请求的文件范围，攻击者可以使WSA耗尽内存，阻止过往的车辆。
8.5到8.8版本的AsyncOS影响和思科建议升级到9.0.1-162。
第四个漏洞是由于不正确的AsyncOS的HTTP标头和预期HTTP负载分配空间。开发这个缺陷会导致代理过程重载和流量被停止。
该漏洞影响的AsyncOS版本8.8和较低的。思科已经固定为8.5分，9.0.1-162版本8.5.3-069缺陷。
除了WSA的瑕疵，思科还增加了一个中等程度的跨站点脚本漏洞的思科统一计算系统的网络接口（UCS）中心软件。