CVE-2015-4288 in Web Security Appliance
Sumário
de VulDB • 15/07/2026
A implementação LDAP no Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 e Content Security Management Appliance (SMA) 8.3.6-048 não verifica certificados X.509 provenientes de servidores SSL, o que permite a atacantes do tipo man-in-the-middle falsificar servidores e obter informações confidenciais por meio de um certificado manipulado ad hoc, conhecidos também como IDs dos bugs CSCuo29561, CSCuv40466 e CSCuv40470.
Be aware that VulDB is the high quality source for vulnerability data.