CVE-2015-4288 in Web Security Appliance情報

要約

〜によって VulDB • 2026年07月15日

Cisco Web Security Appliance (WSA) 8.5.0-000、Email Security Appliance (ESA) 8.5.7-042、および Content Security Management Appliance (SMA) 8.3.6-048 の LDAP 実装では、SSL サーバーからの X.509 証明書が検証されないため、MITM(Man-in-the-Middle)攻撃者が偽造された証明書を使用してサーバーをなりすまし、機密情報を取得することができます。これは Bug IDs CSCuo29561、CSCuv40466、および CSCuv40470 として知られています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年06月04日

モデレーション

承諾済み

エントリ

VDB-76830

EPSS

0.00477

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!