----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Fri, 20 May 2016 23:00:06 -0400 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: Denegaciones de servicio en Cisco Web Security Appliance [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Denegaciones de servicio en Cisco Web Security Appliance Cisco ha anunciado la existencia de cuatro vulnerabilidades en los dispositivos Cisco Web Security Appliance (WSA) que podrían permitir a un atacante provocar condiciones de denegación de servicio. [Cisco_WSA] Los dispositivos de seguridad Cisco Web Security Appliance (WSA) combinan defensa contra amenazas avanzadas, protección frente a malware avanzado, control y visibilidad de aplicaciones, informes detallados y movilidad segura en una única solución; además también permiten proteger y controlar el tráfico web. Estos dispositivos ejecutan el sistema operativo Cisco AsyncOS. El primer problema, con CVE-2016-1380, reside en el tratamiento de peticiones HTTP POST con Cisco AsyncOS para Cisco Web Security Appliance (WSA) debido a que el proceso proxy deje de responder. Por otra parte, con CVE-2016-1381, un fallo en la liberación de memoria en las peticiones de un rango de archivos en caché de Cisco AsyncOS paraWSA podría llevar al dispositivo a quedarse sin memoria del sistema. Con CVE-2016-1382, una vulnerabilidad en el tratamiento de peticiones HTTP debido a una asignación inadecuada del espacio para la cabecera HTTP y cualquier contenido HTTP esperado. Por último, con CVE-2016-1383, una vulnerabilidad en Cisco AsyncOS para Cisco Web Security Appliance (WSA) cuando trata un código de respuesta http específico podría dejar al dispositivo sin memoria del sistema. Cisco ha publicado la versión 9.0.1-162 destinada a solucionar los problemas descritos. En la mayoría de los casos un WSA puede actualizarse desde Internet mediante la opción "System Upgrade" en la interfaz de administración del sistema. (System Administration/ System Upgrade/Upgrade Options/Download and Install). Más información: Cisco Web Security Appliance HTTP POST Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20160518-wsa1 Cisco Web Security Appliance Cached Range Request Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20160518-wsa2 Cisco Web Security Appliance HTTP Length Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20160518-wsa3 Cisco Web Security Appliance Connection Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ cisco-sa-20160518-wsa4 Cisco Web Security Appliance http://www.cisco.com/web/ES/products/security/web-security-appliance/index.html Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
