CVE-2015-4288 in Web Security Applianceinfo

Zusammenfassung

von VulDB • 19.07.2026

Die LDAP-Implementierung auf der Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 und Content Security Management Appliance (SMA) 8.3.6-048 überprüft keine X.509-Zertifikate von SSL-Servern, was Angreifern in einer Man-in-the-Middle-Position ermöglicht, Server zu spoofen und über ein speziell angefertigtes Zertifikat sensible Informationen abzurufen; siehe auch Bug IDs CSCuo29561, CSCuv40466 und CSCuv40470.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.06.2015

Veröffentlichung

28.07.2015

Moderieren

akzeptiert

Eintrag

VDB-76830

CPE

bereit

EPSS

0.00477

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!