Una vulnerabilidad en la optimización de CIFS en Cisco Wide Area Application Service puede causar una denegación de servicio, catalogada de Importancia: 4 - Alta
Recursos afectados
La vulnerabilidad afecta a los
siguientes productos Cisco WAAS, desde la versión de Cisco WAAS 5.1.1d hasta la
5.5:
- Cisco WAAS appliances
- Cisco Virtual WAAS (vWAAS)
- Módulos Cisco WAAS
Detalle e Impacto de
la vulnerabilidad
- La vulnerabilidad es debida a un tratamiento insuficiente del tráfico CIFS en Cisco Wide Area Application Service.
- Un atacante remoto puede explotar esta vulnerabilidad generando tráfico malicioso para desbordar los recursos de búfer del sistema y provocar su reinicio.
Recomendación
Instalar la actualización
correspondiente, según la rama de versión afectada:
- Versiones Cisco WAAS 5.1 (desde 5.1.1.d) -> Actualizar a 5.3.5d
- Versiones Cisco WAAS 5.2 y 5.3 -> Actualizar a 5.3.5d
- Versiones Cisco WAAS 5.4 y 5.5 -> Actualizar a 5.5.3
Alternativamente, este problema puede
evitarse desactivando el proceso de optimización cifs-ao, aunque repercute en
el rendimiento del sistema. Para ello puede ejecutarse el comando:
# accelerator cifs expert RxCIFS IOCTLHandling true
Fuente: INCIBE
