CVE-2015-4288 in Web Security Appliance
Сводка
по VulDB • 15.07.2026
Реализация LDAP в Cisco Web Security Appliance (WSA) 8.5.0-000, Email Security Appliance (ESA) 8.5.7-042 и Content Security Management Appliance (SMA) 8.3.6-048 не проверяет сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы и получать конфиденциальную информацию с помощью специально созданного сертификата; см. также идентификаторы ошибок CSCuo29561, CSCuv40466 и CSCuv40470.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.