Se ha detectado un problema de denegación de servicio en el software de Cisco Wide Area Application Services (WAAS) que podría provocar que varios dispositivos que usan ese software (WAE appliance y el módulo NM-WAE-502) dejasen de responder ante todo tipo de tráfico (incluso el de administración).
El problema sólo es reproducible si el programa está configurado para Edge Services, que utiliza optimización de Common Internet File System (CIFS). Si bajo esta configuración recibe una inundación de paquetes TCP SYN en los puertos 139 y 445, podría dejar de responder.
El fallo ha sido corregido en la versión 4.0.11 de Cisco WAAS,
descargable desde la dirección:
http://www.cisco.com/pcgi-bin/tablebuild.pl/waas40?psrtdcat20e2.
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Denial of Service Vulnerability in Cisco Wide
Area Application Services (WAAS) Software
http://www.cisco.com/warp/public/707/cisco-sa-20070718-waas.shtml
Deja una respuesta