Cisco Wide Area Application Services远程拒绝服务漏洞（CVE-2014-3285）

发布日期：2014-05-28
更新日期：2014-06-02受影响系统：
Cisco Wide Area Application Services < 5.3（.5a）
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67696
CVE（CAN） ID: CVE-2014-3285

Cisco Wide Area Application Services（WAAS）是一种全面的广域网优化解决方案，它能够提高广域网环境中的应用运行性能，向分支办公室传输视频并在本地托管分支办公室IT服务。

Cisco Wide Area Application Services 5.3（.5a）及更高版本，在启用了SharePoint加速后，没有正确解析SharePoint响应，这可使远程攻击者通过特制的SharePoint应用，利用此漏洞造成拒绝服务（应用优化处理程序重载）。

<*来源：Cisco
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/go/psirt
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3285
http://tools.cisco.com/security/center/viewAlert.x？alertId=34395