Cisco AsyncOS远程拒绝服务漏洞(CVE-2016-6469)
发布日期:2016-12-21
更新日期:2016-12-23
受影响系统:
Cisco AsyncOS
描述:
BUGTRAQ ID: 94775
CVE(CAN) ID: CVE-2016-6469
Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。
Cisco Web Security Appliance (WSA)在AsyncOS HTTP URL解析中存在安全漏洞,此漏洞源于HTTP URL字符串未正确验证输入。可使未经身份验证的远程攻击者造成代理进程意外重启,导致拒绝服务。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-wsa
*>
建议: