CVE-2015-4288 in Web Security ApplianceИнформация

Сводка

по VulDB • 15.07.2026

Реализация LDAP в Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 и Content Security Management Appliance (SMA) 8.3.6-048 не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы и получать конфиденциальную информацию с помощью специально созданного сертификата; см. также идентификаторы ошибок CSCuo29561, CSCuv40466 и CSCuv40470.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

04.06.2015

Раскрытие

28.07.2015

Модерация

принято

Вход

VDB-76830

EPSS

0.00477

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!