Уязвимость функции Range Request Forward операционной системы Cisco AsyncOS интернет-шлюзов Cisco Secure Web Appliance связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и записывать произвольные файлы
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-range-bypass-2BsEHYSu
Компенсирующие меры:
Рекомендуется отключить функцию Range Request Forward:
cisco-wsa> rangerequestdownload
Range requests are currently Enabled.
Are you sure you want to change the setting? [N]>
cisco-wsa> Y
cisco-wsa> commit
| Балл | 5 — средняя опасность |