Segurança : Cisco Web Security Appliance

Edições de Adobe Atualizador da resolução no WSA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema que seja encontrado com a ferramenta de segurança da Web de Cisco (WSA) quando Adobe Atualizador é incapaz de funcionar corretamente.

Contribuído por Simon Putz e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Adobe Atualizador que conecta aos server da transferência na nuvem de Akamai

  • Cisco WSA

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

Adobe Atualizador é incapaz de transferir atualizações com o WSA. Uma captura de pacote de informação que seja tomada no WSA revela esta:

  • Adobe Atualizador é usado a fim tentar uma transferência do pedido da escala de uma URL Akamai-hospedada. O pedido da escala é um pedido do HTTP que inclua encabeçamentos tais como Aceitar-escalas: xxx e escala: xxx, que indica que o pedido é para bytes de dados específicos somente.

  • À revelia, o WSA converte este pedido da escala em um pedido do HTTP normal e busca todos os dados (em vez dos bytes de dados específicos) do server de Adobe Atualizador. Isto ocorre de modo que o WSA possa executar a exploração ótima do Anti-malware.

  • O WSA envia então uma mensagem de 200 APROVAÇÕES ao cliente de Adobe Atualizador. Isto é de acordo com o RFC, porque os pedidos da escala podem ser pedidos por clientes, mas não todos os server são exigidos para apoiar este. Por este motivo, o cliente deve igualmente segurar uma resposta da NON-escala para um pedido da escala.

O cliente de Adobe Atualizador não parece apoiar respostas da NON-escala (tais como a APROVAÇÃO 200) e supõe que receberá uma resposta da escala (índice 206 parcial) do server, como os server de Adobe Atualizador o apoiam.

Indica-se no RFC 7233 que os “server estão livres ignorar a escala, muitas aplicações responderá simplesmente com a representação selecionada inteira em uma resposta 200 (APROVADA).” Contudo, o server e o cliente Adobe-são possuídos neste caso, assim que Adobe tem o direito de não aceitar (as 200) respostas completa.

Solução

Você pode permitir pedidos da escala no WSA de modo que envie pedidos da escala às respostas dos server e da escala ao cliente. A fim permitir pedidos da escala, para incorporar o comando do rangerequestdownload no CLI e para comprometer toda muda.

Aqui está um exemplo:

wsa100v.local> rangerequestdownload

Range requests are currently Disabled.
Enabling range requests may allow malware to slip through. Range requests
may not be honored if using Application Visibility and Control.
Are you sure you want to change the setting? [N]> y

wsa100v.local> commit

Please enter some comments describing your changes:
[]> range request enabled

Changes committed: Mon Jun 29 22:42:28 2015 EDT

Uma vez que a transferência do pedido da escala é permitida no WSA, o cliente de Adobe Atualizador deve trabalhar corretamente.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118158