Cisco SystemsのCisco Wide Area Application Services(WAAS)に任意のコード実行の脆弱性が確認された。影響を受けるのはWAASソフトウェア バージョン 5.1.1 ? 5.1.1dで、SharePoint の応答に対する不適切なバッファ処理に起因している。SharePoint プリフェッチ オプションが設定されている場合、ユーザが悪意あるSharePoint アプリケーションにアクセスすると、悪意ある認証されていない攻撃者がバッファオーバーフローを悪用してアプリケーション最適化ハンドラをクラッシュさせたり、任意のコードを実行する恐れがある。解決策として同社はバージョン5.1.1eを公開しており、アップデートによりこの脆弱性を解消できる。
