Уязвимость механизма сканирования операционной системы Cisco AsyncOS для Cisco Secure Web Appliance связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти правила блокировки трафика при включенных типах кодирования deflate, lzma или brotli
Компенсирующие меры:
Отключение нескольких типов кодирования deflate, lzma и brotli, если они не требуются для работы программного средства
Чтобы отключить определенный тип кодирования, выполните следующие действия:
1. Войдите в интерфейс администратора.
2. Выберите advancedproxyconfig > CONTENT-ENCODING.
3. Введите номер, связанный с определенным типом кодирования.
4. Если отображается следующее сообщение, введите Y при запросе:
The encoding type <"content-encoding type"> is currently allowed
Do you want to block it? [N]> Y
5. Если отображается следующее сообщение, введите N при запросе:
The encoding type <"content-encoding type"> is currently blocked
Do you want to allow it? [N]> N
6. Запустите команду Commit.
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-bypass-vXvqwzsj
| Балл | 7.8 — высокая опасность |