关键信息 漏洞概述 Advisory ID: cisco-sa-20160127-waascifs CVE ID: CVE-2015-6421 CVSS Score: Base 7.8, Temporal 6.4 严重性: High 漏洞描述 Summary: 漏洞存在于Cisco Wide Area Application Service (WAAS)设备的Common Internet File System (CIFS)优化功能中,允许未认证的远程攻击者进行资源消耗攻击,导致服务完全拒绝(DoS)。 漏洞原因: 不足的入站CIFS流量处理。 影响产品 Vulnerable Products: - Cisco WAAS appliances - Cisco Virtual WAAS (vWAAS) - Cisco WAAS modules Not Vulnerable Products: - Cisco WAAS Express (WAASx) - Cisco WAAS Mobile 绕过方法 Workaround: 在WAAS CLI配置命令 以禁用部分CIFS优化过程。 修复软件 Cisco已发布免费软件更新以解决此漏洞。 指标与公告 Indicators of Compromise: 漏洞利用可能导致设备重新加载并生成core文件。 Public Announcements: Cisco产品安全事件响应团队(PSIRT)未发现就此漏洞的公开公告或恶意利用。 源 该漏洞由Cisco TAC在解决支持案例时发现。 URL https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-waascifs