CVE-2015-4288 in Web Security Applianceinformation

Résumé

par VulDB • 17/07/2026

L'implémentation LDAP sur Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 et Content Security Management Appliance (SMA) 8.3.6-048 ne vérifie pas les certificats X.509 des serveurs SSL, ce qui permet aux attaquants de type man-in-the-middle d'usurper l'identité des serveurs et d'obtenir des informations sensibles via un certificat falsifié, également connu sous les identifiants de bogue CSCuo29561, CSCuv40466 et CSCuv40470.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/06/2015

Divulgation

28/07/2015

Modérer

accepté

Entrée

VDB-76830

CPE

prêt

EPSS

0.00477

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!