Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Cisco Web Security Appliance

Múltiples vulnerabilidades en Cisco Web Security Appliance

Fecha de publicación: 
19/05/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de Cisco AsyncOS para Cisco WSA

Descripción: 

Cisco ha publicado varias actualizaciones que corrigen diferentes vulnerabilidades en Cisco Web Security Appliance (WSA). Estos fallos pueden provocar la denegación del servicio.

Solución: 

Aplicar las actualizaciones correspondientes según el producto afectado, indicadas por el fabricante en Cisco Product Security Incident Response Team (PSIRT).

Detalle: 

Las vulnerabilidades corregidas se detallan a continuación, y todas están relacionadas directamente con Cisco AsyncOS para Cisco Web Security Appliance (WSA):

  • Denegación de servicio: el fallo se produce porque no asigna correctamente el espacio necesario para gestionar las cabeceras HTTP y los HTTP Payloads en una petición. Este hecho puede ser aprovechado por un atacante remoto no autenticado para provocar el reinicio del proceso mediante el envío de una solicitud manipulada.
  • Denegación de servicio: el fallo se produce porque no valida correctamente los paquetes que componen una petición HTTP POST. Este hecho puede ser aprovechado por un atacante para provocar el reinicio del proceso mediante el envío de una solicitud manipulada.
  • Denegación de servicio: el fallo se produce porque no libera correctamente la memoria cuando se solicita contenido cacheado a través de WSA. Este hecho puede ser aprovechado por un atacante para provocar que el WSA deje de gestionar tráfico mediante la apertura de múltiples conexiones que soliciten archivos.
  • Denegación de servicio: el fallo se produce porque no libera correctamente las conexiones del cliente y el servidor y los descriptores de ficheros cuando se recive un código concreto de solicitud HTTP. Este hecho puede ser aprovechado por un atacante remoto no autenticado para provocar que el dispositivo no acepte nuevas peticiones de conexiones entrantes mediante el envío de una petición HTTP manipulada.