検出

Cisco Web Security Appliance における複数の DoS 脆弱性

high Nessus プラグイン ID 91338

Language:

概要

リモートのセキュリティ装置に、ベンダー提供のパッチがありません。

説明

自己報告されたバージョンによると、リモートホストで実行されている Cisco Web Security Appliance(WSA)は、次の脆弱性の影響を受けます:

- HTTP POST リクエストを解析する際に、パケットを不適切に検証しているため、Cisco AsyncOS にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工された POST リクエストを通じて、プロキシプロセスを応答不能にすることで、WSA のリロードを引き起こす可能性があります。
 (CVE-2016-1380)

- キャッシュされたコンテンツに対するファイル範囲が WSA 経由でリクエストされる際に、メモリを解放することに失敗するため、Cisco AsyncOS でのキャッシュされたファイル範囲リクエスト機能に、サービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、ファイル範囲をリクエストする複数の接続を通じて、メモリを使い果たすことで、WSA にトラフィックを通過させない可能性があります。(CVE-2016-1381)

- HTTP ヘッダーおよび予期される HTTP ペイロードに対して、メモリを不適切に割り合てているため、Cisco AsyncOS にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工された HTTP リクエストを通じて、プロキシプロセスに突然にリロードさせる可能性があります。(CVE-2016-1382)

- 特定の HTTP 応答コードが HTTP リクエストで受信される際に、クライアントとサーバーの接続メモリおよびシステムファイル記述子を解放することに失敗するため、Cisco AsyncOS にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工された HTTP リクエストを通じて、メモリを使い果たすことで、WSA に新しい接続を受け入れさせない可能性があります。(CVE-2016-1383)

ソリューション

Cisco セキュリティアドバイザリの cisco-sa-20160518-wsa1、cisco-sa-20160518-wsa2、cisco-sa-20160518-wsa3、および cisco-sa-20160518-wsa4 で言及されている関連する更新を適用してください。

参考資料

http://www.nessus.org/u?8ce8631d

http://www.nessus.org/u?430ceb05

http://www.nessus.org/u?708f68af

http://www.nessus.org/u?88b96b29

プラグインの詳細

深刻度: High

ID: 91338

ファイル名: cisco-sa-20160518-wsa1_to_wsa4.nasl

バージョン: 1.8

タイプ: local

ファミリー: CISCO

公開日: 2016/5/26

更新日: 2021/5/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2016-1383

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/h:cisco:web_security_appliance, cpe:/a:cisco:web_security_appliance, cpe:/o:cisco:web_security_appliance, cpe:/o:cisco:asyncos

必要な KB アイテム: Host/AsyncOS/Cisco Web Security Appliance/DisplayVersion, Host/AsyncOS/Cisco Web Security Appliance/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/18

脆弱性公開日: 2016/5/18

参照情報

CVE: CVE-2016-1380, CVE-2016-1381, CVE-2016-1382, CVE-2016-1383

BID: 90742, 90744, 90746, 90747