CVE-2015-4288 in Web Security Applianceinformação

Sumário

de VulDB • 15/07/2026

A implementação LDAP no Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 e Content Security Management Appliance (SMA) 8.3.6-048 não verifica certificados X.509 provenientes de servidores SSL, o que permite a atacantes do tipo man-in-the-middle falsificar servidores e obter informações confidenciais por meio de um certificado manipulado ad hoc, conhecidos também como IDs dos bugs CSCuo29561, CSCuv40466 e CSCuv40470.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/06/2015

Divulgação

28/07/2015

Moderação

aceite

Entrada

VDB-76830

CPE

pronto

EPSS

0.00477

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!