发布日期：2014-05-28
更新日期：2014-05-30

受影响系统：

Cisco Wide Area Application Services < 5.3(.5a)

描述：

---

BUGTRAQ  ID: 67696
CVE(CAN) ID: CVE-2014-3285

Cisco Wide Area Application Services（WAAS）是一种全面的广域网优化解决方案，它能够提高广域网环境中的应用运行性能，向分支办公室传输视频并在本地托管分支办公室IT服务。

Cisco Wide Area Application Services 5.3(.5a)及更高版本，在启用了SharePoint加速后，没有正确解析SharePoint响应，这可使远程攻击者通过特制的SharePoint应用，利用此漏洞造成拒绝服务（应用优化处理程序重载）。

<*来源：Cisco
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3285
http://tools.cisco.com/security/center/viewAlert.x?alertId=34395

浏览次数：2542
严重程度：0（网友投票）