DFN-CERT-2016-0164 Cisco Wide Area Application Services (WAAS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

DFN-CERT-2016-0164 Cisco Wide Area Application Services (WAAS): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Wide Area Application Services (WAAS) >= 5.1.1d
Cisco Wide Area Application Services (WAAS) < 5.3.5d Cisco Wide Area Application Services (WAAS) >= 5.4
Cisco Wide Area Application Services (WAAS) < 5.5.3 Betroffene Plattformen: Cisco Virtual Wide Area Application Services (vWAAS) Cisco Wide Area Application Services (WAAS) Appliances Cisco Wide Area Application Services (WAAS) Modules Ein entfernter, nicht authentifizierter Angreifer kann durch Senden speziell präparierter, schädlicher Daten Systempuffer-Ressourcen erschöpfen und das betroffene Gerät in einen kompletten Denial-of-Service-Zustand überführen, was zu einem unausweichlichen Neustart führt. Cisco weist darauf hin, dass die Produktreihen Cisco WAAS Appliances, Cisco Virtual WAAS (vWAAS) und Cisco WAAS Modules von der Schwachstelle betroffen sind, die in der Cisco WAAS Version 5.1.1d eingeführt wurde. Die Produktreihen Cisco WAAS Express (WAASx) und Cisco WAAS Mobile sind nicht betroffen. Cisco stellt Sicherheitsupdates für die betroffenen Geräte bereit und empfiehlt eine Migration auf Cisco WAAS 5.3.5d oder später für die Versionen 5.1.1d bis 5.3.x, während die Versionen 5.4.x und 5.5.x auf Version 5.5.3 migriert werden sollen. Die Versionen 5.0 und früher sowie 6.0 sind nicht betroffen. Workaround: Durch Eingabe des Befehls '# accelerator cifs expert RxCIFS IOCTLHandling true' in der Kommandozeilenumgebung von WAAS kann ein Teil des 'cifs-ao'-Optimierungsprozesses unterbunden und somit eine Entlastung der Systempuffer-Ressourcen erreicht werden. Dadurch werden einige CIFS-Anfragen ohne lokale Verarbeitung weitergeleitet, was zu geringfügigen Leistungseinbußen führen kann. Patch: Cisco Security Advisory cisco-sa-20160127-waascifs http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-waascifs

CVE-2015-6421: Schwachstelle in Cisco Wide Area Application Service (WAAS)
ermöglicht Denial-of-Service-Angriff

In der Funktionalität zur Optimierung des Common Internet File System (CIFS)
des Cisco Wide Area Application Service (WAAS) existiert eine Schwachstelle
aufgrund ungenügender Kapazitäten zur Fluss-Regelung von eingehendem
CIFS-Datenverkehr.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0164/

Cisco Security Advisory cisco-sa-20160127-waascifs:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-waascifs

Schwachstelle CVE-2015-6421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6421

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben