Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Cisco Wide Area Application Service CIFS

Denegación de servicio en Cisco Wide Area Application Service CIFS

Fecha de publicación: 
01/02/2016
Importancia: 
4 - Alta
Recursos afectados: 

La vulnerabilidad afecta a los siguientes productos Cisco WAAS, desde la versión de Cisco WAAS 5.1.1d hasta la 5.5:

  • Cisco WAAS appliances
  • Cisco Virtual WAAS (vWAAS)
  • Módulos Cisco WAAS
Descripción: 

Una vulnerabilidad en la optimización de CIFS en Cisco Wide Area Application Service puede causar una denegación de servicio.

Solución: 

Instalar la actualización correspondiente, según la rama de versión afectada:

  • Versiones Cisco WAAS 5.1 (desde 5.1.1.d) -> Actualizar a 5.3.5d
  • Versiones Cisco WAAS 5.2 y 5.3 -> Actualizar a 5.3.5d
  • Versiones Cisco WAAS 5.4 y 5.5 -> Actualizar a 5.5.3

Alternativamente, este problema puede evitarse desactivando el proceso de optimización cifs-ao, aunque repercute en el rendimiento del sistema. Para ello puede ejecutarse el comando:

# accelerator cifs expert RxCIFS IOCTLHandling true
Detalle: 

La vulnerabilidad es debida a un tratamiento insuficiente del tráfico CIFS en Cisco Wide Area Application Service.

Un atacante remoto puede explotar esta vulnerabilidad generando tráfico malicioso para desbordar los recursos de búfer del sistema y provocar su reinicio.