发布日期：2015-12-01
更新日期：2015-12-02

受影响系统：

Cisco Web Security Appliance 8.5.1-021
Cisco Web Security Appliance 8.0.7-142

描述：

---

CVE(CAN) ID: CVE-2015-6386

Cisco Web Security Appliance是安全的Web网关，在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。

Cisco Web Security Appliance (WSA)设备（8.0.7-142及8.5.1-021软件版本），passthrough FTP功能存在安全漏洞，未经身份验证的远程攻击者通过WSA启动FTP连接后，利用此漏洞可造成较高的CPU利用率，导致拒绝服务。当FTP客户端在数据转移完成时中断FTP控制连接会触发此漏洞。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151130-wsa）以及相应补丁:
cisco-sa-20151130-wsa：Cisco Web Security Appliance Native FTP Denial of Service Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa

浏览次数：1594
严重程度：0（网友投票）