Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/5/2016
Cisco har lukket fire sikkerhedshuller i Web Security Appliance. De har alle fået firmaets næsthøjeste risikovurdering.Angribere kan udnytte sårbarhederne til at få systemet til at gå ned.
Sårbarhederne findes i operativsystemet Cisco AsyncOS for Cisco Web Security Appliance (WSA).
Anbefaling
Installer sikkerhedsopdateringerne fra Cisco.
Links
- Cisco Patches Serious Flaws in Web Security Appliance, artikel fra SecurityWeek
- Cisco Web Security Appliance HTTP POST Denial of Service Vulnerability
- Cisco Web Security Appliance Connection Denial of Service Vulnerability
- Cisco Web Security Appliance Cached Range Request Denial of Service Vulnerability
- Cisco Web Security Appliance HTTP Length Denial of Service Vulnerability