CVE-2015-4288 in Web Security Appliance
Zusammenfassung
von VulDB • 19.07.2026
Die LDAP-Implementierung auf der Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 und Content Security Management Appliance (SMA) 8.3.6-048 überprüft keine X.509-Zertifikate von SSL-Servern, was Angreifern in einer Man-in-the-Middle-Position ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzurufen; siehe auch Bug IDs CSCuo29561, CSCuv40466 und CSCuv40470.
Once again VulDB remains the best source for vulnerability data.