Cisco ออก Patch อุดช่องโหว่ DoS ความรุนแรงระดับสูงบน Web Security Appliance และ XSS บน UCS Central Software

Cisco ได้ออก Patch อุด 4 ช่องโหว่ทางด้าน Denial-of-Service (DoS) บนอุปกรณ์ Cisco Web Security Appliance (WSA) และอีก 1 ช่องโหว่ Cross Site Scripting ความรุนแรงปานกลางบน Cisco UCS Central Software

สำหรับผู้ที่ใช้งาน Cisco WSA อยู่ในปัจจุบัน เหล่าช่องโหว่ DoS เหล่านี้จะทำให้การส่ง HTTP Request ที่มีการปรับแต่งมาเพื่อโจมตีช่องโหว่ดังกล่าวโดยเฉพาะ สามารถหยุดการทำงานของอุปกรณ์ Cisco WSA ได้ และทำให้บริการ Web Application ที่ถูกปกป้องโดย Cisco WSA หยุดชะงักตามไปด้วย ซึ่งการอัพเดตไปใช้ Cisco AsyncOS รุ่น 8.0.6-119 หรือ 9.0.1-162 จะสามารถแก้ไขปัญหาทั้งหมดเหล่านี้ได้

ทางด้าน Cisco UCS Central Software ซึ่งเป็นระบบบริหารจัดการ Cisco UCS ผ่านเว็บเองนั้นก็มีช่องโหว่ Cross Site Scripting (XSS) ซึ่งทาง Cisco ก็แนะนำให้ไปอัพเดตเป็น Patch ล่าสุดเช่นกันครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.networkworld.com/article/3072933/cisco-patches-high-severity-flaws-in-its-web-security-appliance.html