Описание
Format string vulnerability in Cisco Email Security Appliance (ESA) 7.6.0 and 8.0.0 allows remote attackers to cause a denial of service (memory overwrite or service outage) via format string specifiers in an HTTP request, aka Bug ID CSCug21497.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:cisco:email_security_appliance:7.6.0:*:*:*:*:*:*:*
cpe:2.3:h:cisco:email_security_appliance:8.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00442
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-134
Связанные уязвимости
github
больше 3 лет назад
Format string vulnerability in Cisco Email Security Appliance (ESA) 7.6.0 and 8.0.0 allows remote attackers to cause a denial of service (memory overwrite or service outage) via format string specifiers in an HTTP request, aka Bug ID CSCug21497.
EPSS
Процентиль: 63%
0.00442
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-134