VULHUB ™

Cisco广域应用服务(WAAS)解决方案结合硬件加速和WAN优化技术缓解应用和传输的等待时间。 WAAS的实现上存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。 一些版本的WAAS软件中存在拒绝服务漏洞，可能导致某些运行WAAS软件(WAE设备和NM-WAE-502模块)的设备停止处理所有类型的通讯，包括通过设备的通讯(数据通讯)和终止于设备的通讯(管理通讯)。如果WAAS设备中存在使用所配置CIFS优化的Edge Services且在139和445端口上接收TCP SYN报文流，就可以触发这个漏洞，导致拒绝服。WAAS软件的CIFS功能使用139和445端口。直接发送给WAAS平台或主机扫描器、端口扫描器或网络蠕虫之类自动系统所发送的网络通讯都可以导致这种情况。

Cisco广域应用服务(WAAS)解决方案结合硬件加速和WAN优化技术缓解应用和传输的等待时间。 WAAS的实现上存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。 一些版本的WAAS软件中存在拒绝服务漏洞，可能导致某些运行WAAS软件(WAE设备和NM-WAE-502模块)的设备停止处理所有类型的通讯，包括通过设备的通讯(数据通讯)和终止于设备的通讯(管理通讯)。如果WAAS设备中存在使用所配置CIFS优化的Edge Services且在139和445端口上接收TCP SYN报文流，就可以触发这个漏洞，导致拒绝服。WAAS软件的CIFS功能使用139和445端口。直接发送给WAAS平台或主机扫描器、端口扫描器或网络蠕虫之类自动系统所发送的网络通讯都可以导致这种情况。