В Cisco Web Security Appliance устранена опасная уязвимость

Компания Cisco выпустила исправление безопасности, устраняющее уязвимость в Cisco Web Security Appliance. Ошибка позволяла удаленному неавторизованному пользователю обойти ограничения безопасности.

Как сообщается в бюллетене безопасности, уязвимость CVE-2016-1296 затрагивает Cisco Web Security Appliance версий 8.5.3-055, 9.1.0-000 и 9.5.0-235. Ошибка существует из-за некорректной обработки неверно сформированных методов HTTP и позволяет удаленному пользователю обойти ограничения безопасности с помощью специально сформированного метода.

Для всех уязвимых версий Cisco Web Security Appliance выпущены соответствующие исправления безопасности. Производитель рекомендует применить обновления как можно скорее. Способов предотвращения эксплуатации уязвимости до установки исправления не существует.

Напомним, 14 января нынешнего года компания Cisco выпустила исправления безопасности, устраняющие опасные уязвимости в Cisco Wireless LAN Controller, Cisco Identity Services Engine и Cisco Aironet 1800. Ошибки позволяли скомпрометировать систему и обойти аутентификацию.