CVE-2015-4288 in Web Security Appliance
要約
〜によって VulDB • 2026年07月15日
Cisco Web Security Appliance (WSA) 8.5.0-000、Email Security Appliance (ESA) 8.5.7-042、および Content Security Management Appliance (SMA) 8.3.6-048 の LDAP 実装では、SSL サーバーからの X.509 証明書が検証されないため、MITM(Man-in-the-Middle)攻撃者が偽造された証明書を使用してサーバーをなりすまし、機密情報を取得することができます。これは Bug IDs CSCuo29561、CSCuv40466、および CSCuv40470 として知られています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.