Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1382

Опубликовано: 25 мая 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Cisco AsyncOS before 8.5.3-069 and 8.6 through 8.8 on Web Security Appliance (WSA) devices mishandles memory allocation for HTTP requests, which allows remote attackers to cause a denial of service (proxy-process reload) via a crafted request, aka Bug ID CSCuu02529.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:h:cisco:web_security_appliance:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:web_security_appliance_\(wsa\):5.6.0-623:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):6.0.0-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.5.0-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.5.0-825:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.5.1-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.5.2-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.7.0-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):7.7.1-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.0-000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.6-078:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.6-119:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.7-142:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.0.8-mr-113:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.0-497:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.0.000:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.1-021:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.2-024:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.2-027:*:*:*:*:*:*:*
cpe:2.3:a:cisco:web_security_appliance_\(wsa\):8.5.3-055:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00486
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-4xr4-6pxx-22j9

CVSS3: 7.5
github
больше 3 лет назад

Cisco AsyncOS before 8.5.3-069 and 8.6 through 8.8 on Web Security Appliance (WSA) devices mishandles memory allocation for HTTP requests, which allows remote attackers to cause a denial of service (proxy-process reload) via a crafted request, aka Bug ID CSCuu02529.

EPSS

Процентиль: 65%
0.00486
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20