Cisco Web Security Appliance拒绝服务漏洞(CVE-2015-6386)

重善奉行 2015-12-02

Cisco Web Security Appliance拒绝服务漏洞(CVE-2015-6386)


发布日期:2015-12-01
更新日期:2015-12-02

受影响系统:

Cisco Web Security Appliance 8.5.1-021
Cisco Web Security Appliance 8.0.7-142

描述:

CVE(CAN) ID: CVE-2015-6386

Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。

Cisco Web Security Appliance (WSA)设备(8.0.7-142及8.5.1-021软件版本),passthrough FTP功能存在安全漏洞,未经身份验证的远程攻击者通过WSA启动FTP连接后,利用此漏洞可造成较高的CPU利用率,导致拒绝服务。当FTP客户端在数据转移完成时中断FTP控制连接会触发此漏洞。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa
*>

建议:

重善奉行

重善奉行

相关推荐

拒绝服务攻击DDOS

拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。SYNFlood攻击的过程在TCP协议中被称为三次握手,而SYNFlood拒绝服务攻击就是通过三次握手而实现的。

lsn0LSN / 0评论 2011-10-19

Cisco 操作系统IOS存在DLSw拒绝服务漏洞

Cisco IOS在处理UDP和IP 91协议报文时存在多个漏洞,这些漏洞不影响TCP报文处理,成功攻击可能导致系统重启或设备内存泄露,造成拒绝服务的情况。Cisco的DLSw实现还使用UDP 2067端口和IP 91协 议进行快速顺序传输。<*来源

张芳涛 / 0评论 2008-10-07

多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

受影响系统: D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述: D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。D-Link DI-524处理用户请求时存在多个漏洞,远程攻击者可能

ChinaWin / 0评论 2008-10-07

安卓拒绝服务漏洞分析及漏洞检测

“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。这

mpqitmp / 0评论 2015-09-18

Squid代理缓存服务器修复远程拒绝服务漏洞

Squid的开发团队于10月27日发布了一个安全更新,修补了TLS错误处理中的拒绝服务SNMP处理问题和跨站点脚本问题。“Squid越来越多地用于内容交付架构,为全球互联网用户提供静态和流媒体视频/音频。”Squid的开发人员已经在Squid 4.4版本中

chengdafeng / 0评论 2018-10-30

比特币Core惊现拒绝服务漏洞,可能会导致比特币Core节点崩溃

Bitcoin Core项目发布了Bitcoin Core 0.16.3,这是一个旨在修复严重拒绝服务漏洞的更新,该漏洞允许比特币网络上的任何矿工通过重复输入来降低易受攻击的比特币节点。虽然这个bug本身并没有影响比特币协议,但它确实影响了使用Bitcoi

clprosperity / 0评论 2018-09-20

Apache CXF 拒绝服务漏洞(CVE-2017-11876)

Apache CXF 拒绝服务漏洞发布日期:2017-11-15更新日期:2017-11-16受影响系统:。Apache Group CXF < 3.2.1Apache Group CXF < 3.1.14描述:。CVE ID: CVE-201

daosecurity / 0评论 2017-11-16

Cisco IOS Software NAT拒绝服务漏洞(CVE-2017-12231)

Cisco IOS Software NAT拒绝服务漏洞发布日期:2017-06-23更新日期:2017-10-02受影响系统:。BUGTRAQ ID: 101039CVE ID: CVE-2017-12231Cisco IOS是多数思科系统路由器和网络交

GuideSun / 0评论 2017-10-02

Apple iOS拒绝服务漏洞(CVE-2016-7665)

Apple iOS拒绝服务漏洞发布日期:2017-02-27更新日期:2017-03-01受影响系统:。BUGTRAQ ID: 94850CVE ID: CVE-2016-7665OS X是苹果Mac系列产品的预装系统。某些Apple产品中存在安全漏洞,影

CodingFire / 0评论 2017-03-01

PHP CURLFile 拒绝服务漏洞(CVE-2016-9137)

PHP CURLFile 拒绝服务漏洞发布日期:2017-01-04更新日期:2017-01-05受影响系统:。CVE ID: CVE-2016-9137PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

单身汪汪 / 0评论 2017-01-05

phpMyAdmin 拒绝服务漏洞(CVE-2016-9860)

phpMyAdmin 拒绝服务漏洞发布日期:2016-12-05更新日期:2016-12-12受影响系统:。phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmi

hhxywlzx / 0评论 2016-12-11

Cisco ASR 5500序列路由器拒绝服务漏洞(CVE-2016-6455)

Cisco ASR 5500序列路由器拒绝服务漏洞发布日期:2016-10-31更新日期:2016-11-04受影响系统:。CVE ID: CVE-2016-6455Cisco ASR 5000系列是一个运营商级平台,可用于部署高需求的3G网络以及向长期演

testalllife / 0评论 2016-11-04

OpenSSH远程拒绝服务漏洞(CVE-2016-8858)

OpenSSH远程拒绝服务漏洞发布日期:2016-10-05更新日期:2016-10-31受影响系统:。CVE ID: CVE-2016-8858OpenSSH是SSH协议的免费开源实现。OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客

谈世赞 / 0评论 2016-10-31

Google Chrome 拒绝服务漏洞(CVE-2016-5139)

Google Chrome 拒绝服务漏洞发布日期:2016-08-07更新日期:2016-08-09受影响系统:。CVE ID: CVE-2016-5139Google Chrome是由Google开发的一款Web浏览工具。

相约幸福那一刻 / 0评论 2016-08-09

Google Chrome 拒绝服务漏洞(CVE-2016-5127)

Google Chrome 拒绝服务漏洞发布日期:2016-07-25更新日期:2016-07-27受影响系统:。CVE ID: CVE-2016-5127Google Chrome是由Google开发的一款Web浏览工具。远程攻击者通过构造的JavaSc

potatomagic / 0评论 2016-07-27

Apache Tomcat拒绝服务漏洞(CVE-2016-3092)

Apache Tomcat拒绝服务漏洞发布日期:2016-06-22更新日期:2016-06-24受影响系统:。Apache Group Tomcat 9.0.0.M1 - 9.0.0M6Apache Group Tomcat 8.5.0 - 8.5.2A

liulang / 0评论 2016-06-24

Google Chrome Autofill 拒绝服务漏洞(CVE-2016-1690)

Google Chrome Autofill 拒绝服务漏洞发布日期:2016-06-05更新日期:2016-06-06受影响系统:。CVE ID: CVE-2016-1690Google Chrome是由Google开发的一款Web浏览工具。Google

小毛驴 / 0评论 2016-06-05

PHP mget函数拒绝服务漏洞(CVE-2015-4604)

PHP mget函数拒绝服务漏洞发布日期:2016-05-16更新日期:2016-05-17受影响系统:。PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述:。CVE

leadersnowy / 0评论 2016-05-17

Wireshark NCP解析器拒绝服务漏洞(CVE-2016-4085)

Wireshark NCP解析器拒绝服务漏洞发布日期:2016-04-21更新日期:2016-04-26受影响系统:。CVE ID: CVE-2016-4085Wireshark是最流行的网络协议解析器。通过较长的数据包字符串,远程攻击者可造成拒绝服务。

gaogaorimu / 0评论 2016-04-26

LibTIFF NeXTDecode函数拒绝服务漏洞(CVE-2015-8784)

LibTIFF NeXTDecode函数拒绝服务漏洞发布日期:2016-04-12更新日期:2016-04-16受影响系统:。CVE ID: CVE-2015-8784LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF在tif_next.c的

xiaoxiangfeizi / 0评论 2016-04-16

LibTIFF NeXTDecode 拒绝服务漏洞(CVE-2015-1547)

LibTIFF NeXTDecode 拒绝服务漏洞发布日期:2016-04-12更新日期:2016-04-15受影响系统:。CVE ID: CVE-2015-1547LibTIFF是一个用来读写标签图像文件格式的库。通过构造TIFF图形,远程攻击者利用此漏

yzyxit / 0评论 2016-04-15

Ruby on Rails 拒绝服务漏洞(CVE-2016-0751)

Ruby on Rails 拒绝服务漏洞发布日期:2016-02-15更新日期:2016-02-16受影响系统:。Ruby on Rails Ruby on Rails 〈 3.2.22.1Ruby on Rails Ruby on Rails 5.x 〈

毛毛的狗窝 / 0评论 2016-02-17

Privoxy client_host函数拒绝服务漏洞(CVE-2016-1983)

Privoxy client_host函数拒绝服务漏洞发布日期:2016-01-14更新日期:2016-01-28受影响系统:。CVE ID: CVE-2016-1983Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本,parser

chanfan / 0评论 2016-01-28

Privoxy remove_chunked_transfer_coding函数拒绝服务漏洞(CVE-

CVE ID: CVE-2016-1982Privoxy是非缓存型Web代理。

jayjaydream / 0评论 2016-01-28

Google Chrome PDFium拒绝服务漏洞(CVE-2015-6778)

Google Chrome PDFium拒绝服务漏洞发布日期:2015-07-16更新日期:2015-12-07受影响系统:。CVE ID: CVE-2015-6778Google Chrome是由Google开发的一款Web浏览工具。

相约幸福那一刻 / 0评论 2015-12-07

Cisco Secure Access Control Server SSH登录拒绝服务漏洞(CVE-

Cisco Secure Access Control Server SSH登录拒绝服务漏洞发布日期:2015-09-20更新日期:2015-09-22受影响系统:。CVE ID: CVE-2015-6300Cisco Secure Access Cont

wmc0 / 0评论 2015-09-22

Cisco IOS DHCPv6服务器拒绝服务漏洞(CVE-2015-6301)

Cisco IOS DHCPv6服务器拒绝服务漏洞发布日期:2015-09-20更新日期:2015-09-21受影响系统:。CVE ID: CVE-2015-6301Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 900

hangshao / 0评论 2015-09-22

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期:2015-09-01更新日期:2015-09-18受影响系统:。BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP在PCRE扩展的实

hankele0 / 0评论 2015-09-19

Cisco Content Security Management Appliance拒绝服务漏洞(CVE-

Cisco Content Security Management Appliance拒绝服务漏洞发布日期:2015-09-13更新日期:2015-09-15受影响系统:。Cisco Content Security Management Applianc

fengelcs / 0评论 2015-09-15

Wireshark WCCP dissect_wccp2r1_address_table_info拒绝服务漏

CVE ID: CVE-2015-6249Wireshark是最流行的网络协议解析器。

NilLazy / 0评论 2015-08-25

PHP Phar::convertToData远程拒绝服务漏洞

PHP PHP 5.5.0-DEVPHP PHP 5.4.3PHP PHP 5.4.2PHP PHP 5.4.1PHP PHP 5.4.0PHP PHP描述:。BUGTRAQ ID: 75974CVE ID: CVE-2015-5589PHP是广泛使用的通

阿文alvin / 0评论 2015-07-23

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞

Cisco Wireless LAN Controller IPv6数据包处理拒绝服务漏洞发布日期:2015-06-25更新日期:2015-06-25受影响系统:。CVE ID: CVE-2015-4215Cisco WLC 负责全系统的无线LAN功能,例

零到无限远 / 0评论 2015-06-25

Cisco NX-OS Software LLDP拒绝服务漏洞(CVE-2015-4197)

Cisco NX-OS Software LLDP拒绝服务漏洞发布日期:2015-06-15更新日期:2015-06-23受影响系统:。CVE ID: CVE-2015-4197Cisco NX-OS是一个数据中心级的操作系统。Nexus 7000设备上,

leveretz / 0评论 2015-06-22

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞

Cisco IOS ISDN Q931 SETUP消息处理拒绝服务漏洞发布日期:2015-05-14更新日期:2015-05-22受影响系统:。BUGTRAQ ID: 74662CVE ID: CVE-2015-0731Cisco IOS是多数思科系统路由

leveretz / 0评论 2015-05-22

Wireshark LBMR解析器远程拒绝服务漏洞

Wireshark LBMR解析器远程拒绝服务漏洞发布日期:2015-05-12更新日期:2015-05-15受影响系统:。BUGTRAQ ID: 74632CVE ID: CVE-2015-3809Wireshark是最流行的网络协议解析器。Wiresh

flying00 / 0评论 2015-05-15

Wireshark Android Logcat File解析器远程拒绝服务漏洞

Wireshark Android Logcat File解析器远程拒绝服务漏洞发布日期:2015-05-12更新日期:2015-05-14受影响系统:。BUGTRAQ ID: 74630CVE ID: CVE-2015-3815Wireshark是最流行

pht / 0评论 2015-05-15

Wireshark Websocket解析器远程拒绝服务漏洞

Wireshark Websocket解析器远程拒绝服务漏洞发布日期:2015-05-12更新日期:2015-05-14受影响系统:。BUGTRAQ ID: 74629CVE ID: CVE-2015-3810Wireshark是最流行的网络协议解析器。W

85493961 / 0评论 2015-05-15

SQLite 拒绝服务漏洞(CVE-2015-3414)

SQLite 拒绝服务漏洞发布日期:2015-04-24更新日期:2015-04-27受影响系统:。CVE ID: CVE-2015-3414SQLite是嵌入式数据库。SQLite 3.8.9之前版本,没有正确实现排序规则顺序名称的取消引用,上下文独立的

wakilili / 0评论 2015-04-28

Cisco Nexus 9000 Series拒绝服务漏洞(CVE-2015-0686)

Cisco Nexus 9000 Series拒绝服务漏洞发布日期:2015-04-02更新日期:2015-04-07受影响系统:。CVE ID: CVE-2015-0686Cisco Nexus 9000 交换机为以应用为中心的基础架构奠定了基础,可提供

chanfan / 0评论 2015-04-07

Cisco IOS及IOS XE拒绝服务漏洞(CVE-2015-0598)

受影响系统:Cisco IOS描述:BUGTRAQ ID: 72967CVE ID: CVE-2015-0598. Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及IOS XE的RADIUS功能存在函数,未经

iOS越狱0 / 0评论 2015-03-09

phpMyAdmin长密码处理拒绝服务漏洞

受影响系统:phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述:BUGTRAQ ID: 71434CVE ID: CVE-2014-9218. phpmyadmin是MySQL数据库的在线管理工具,主要功能包括

hhxywlzx / 0评论 2014-12-06

PowerDNS Recursor畸形数据包序列拒绝服务漏洞

受影响系统:PowerDNS PowerDNS Recursor 3.6.0描述:CVE ID: CVE-2014-3614. PowerDNS Recursive Server是高端名称解析服务器。PowerDNS Recursor 3.6.0版本在处理

RainmtTank / 0评论 2014-09-12

Cisco IOS XR软件包解析拒绝服务漏洞(CVE-2014-3335)

受影响系统:Cisco IOS XR描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69383CVE ID: CV

chanfan / 0评论 2014-08-26

Cisco IOS及IOS XE Software拒绝服务漏洞(CVE-2014-3327)

受影响系统:Cisco IOS描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69066CVE ID: CVE-2

TerryLMay / 0评论 2014-08-07

Cisco IOS XE Software PPPoE数据包处理拒绝服务漏洞

受影响系统:Cisco IOS XE描述:--------------------------------------------------------------------------------BUGTRAQ ID: 67603CVE ID: CV

kenshin / 0评论 2014-05-27

lighttpd远程拒绝服务漏洞(CVE-2014-2469)

受影响系统:Lighttpd lighttpd描述:--------------------------------------------------------------------------------BUGTRAQ ID: 66599CVE I

wanghuiwei / 0评论 2014-04-04

Cisco IOS XE Software MPLS IP碎片拒绝服务漏洞

受影响系统:Cisco IOS XE 03.03.xxSECisco IOS XE 03.02.xxSE描述:-------------------------------------------------------------------------

OakHJH / 0评论 2013-12-26

Cisco IOS SSL VPN Interface远程拒绝服务漏洞(CVE-2013-6686)

受影响系统:Cisco IOS描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63699CVE ID: CVE-2

xiaoxiangfeizi / 0评论 2013-11-16

多个Cisco产品ActiveMQ组件拒绝服务漏洞(CVE-2013-5488)

受影响系统:Cisco Security Manager Cisco Unified Operations Manager Cisco Unified Service Monitor Cisco Prime LAN Management Solutio

Intlgj / 0评论 2013-09-11