[转帖]Cisco广域应用服务（WAAS）存在CIFS拒绝服务漏洞

受影响系统：
cisco waas 4.0.9
cisco waas 4.0.7

不受影响系统：
cisco waas 4.0.11

描述：
cisco广域应用服务（waas）解决方案结合硬件加速和wan优化技术缓解应用和传输的等待时间。

waas的实现上存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。

一些版本的waas软件中存在拒绝服务漏洞，可能导致某些运行waas软件（wae设备和nm-wae-502模块）的设备停止处理所有类型的通讯，包括通过设备的通讯（数据通讯）和终止于设备的通讯（管理通讯）。如果waas设备中存在使用所配置cifs优化的edge services且在139和445端口上接收tcp syn报文流，就可以触发这个漏洞，导致拒绝服。waas软件的cifs功能使用139和445端口。直接发送给waas平台或主机扫描器、端口扫描器或网络蠕虫之类自动系统所发送的网络通讯都可以导致这种情况。

临时解决方法：
禁用edge services，请执行以下步骤：
   
   1. 登录到waas中央管理器
   2. 选择devices标签
   3. 选择devices类（或如果在组中使用多个设备的话，选择device groups）
   4. 选择目标设备或组
   5. 选择contents下左栏的file services
   6. 选择file services下的edge configuration
   7. 取消选择enable edge server
   8. 点击submit

在防火墙部署中间节点acl（tacl）阻断tcp 139和445端口报文。

厂商补丁：
cisco已经为此发布了一个安全公告（cisco-sa-20070718-waas）以及相应补丁:
cisco-sa-20070718-waas：denial of service vulnerability in cisco wide area application services (waas) software
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070718-waas.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/waas40?psrtdcat20e2