发布日期：2019-05-01
更新日期：2019-05-05

受影响系统：

Cisco Web Security Appliance 11.7.0-FCS-334
Cisco Web Security Appliance 11.5.1-FCS-125
Cisco Web Security Appliance 11.5.1-FCS-124
Cisco Web Security Appliance 11.5.1-FCS-115

不受影响系统：

Cisco Web Security Appliance 11.7.0-406
Cisco Web Security Appliance 11.5.2-020

描述：

---

BUGTRAQ  ID: 108130
CVE(CAN) ID: CVE-2019-1817

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。
Cisco Web Security Appliance的Cisco AsyncOS Software的Web代理功能存在一个漏洞，允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务（DoS）条件。该漏洞是对HTTP和HTTPS请求的不正确验证造成的。攻击者可以通过向受影响的设备发送格式错误的HTTP或HTTPS请求来利用此漏洞。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190501-wsa-dos）以及相应补丁:
cisco-sa-20190501-wsa-dos：Cisco Web Security Appliance Malformed Request Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-wsa-dos

浏览次数：1263
严重程度：0（网友投票）