Page 3 of 22 results (0.007 seconds)

CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0

Cisco AsyncOS 8.0 before 8.0.6-119 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (proxy-process hang) via a crafted HTTP POST request, aka Bug ID CSCuo12171. Cisco AsyncOS 8.0 en versiones anteriores a 8.0.6-119 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos provocar una denegación de servicio (colgado del proceso proxy) a través de una petición HTTP POST manipulada, también conocida como Bug ID CSCuo12171. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa1 http://www.securitytracker.com/id/1035908 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 28EXPL: 0

Memory leak in Cisco AsyncOS through 8.8 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (memory consumption) via an unspecified HTTP status code, aka Bug ID CSCur28305. Fuga de memoria en Cisco AsyncOS hasta la versión 8.8 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un código de estado HTTP no especificado, también conocida como Bug ID CSCur28305. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa4 http://www.securitytracker.com/id/1035911 • CWE-399: Resource Management Errors •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

The HTTPS Proxy feature in Cisco AsyncOS before 8.5.3-051 and 9.x before 9.0.0-485 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (service outage) by leveraging certain intranet connectivity and sending a malformed HTTPS request, aka Bug ID CSCuu24840. La funcionalidad de HTTPS Proxy en Cisco AsyncOS en versiones anteriores a 8.5.3-051 y 9.x en versiones anteriores a 9.0.0-485 en dispositivos Web Security Appliance (WSA) permite a atancantes remotos causar una denegación de servicio (corte de servicio) mediante el aprovechamiento de cierta conectividad de intranet y mandando una petición HTTPS malformada, también conocida como Bug ID CSCuu24840. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa http://www.securitytracker.com/id/1035163 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

The passthrough FTP feature on Cisco Web Security Appliance (WSA) devices with software 8.0.7-142 and 8.5.1-021 allows remote attackers to cause a denial of service (CPU consumption) via FTP sessions in which the control connection is ended after data transfer, aka Bug ID CSCut94150. La funcionalidad passthroug FTP en dispositivos Cisco Web Security Appliance (WSA) con software 8.0.7-142 y 8.5.1-021 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de sesiones FTP en las que la conexión de control está finalizada después de la trasnferencia de datos, también conocida como Bug ID CSCut94150. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa http://www.securitytracker.com/id/1034276 • CWE-399: Resource Management Errors •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

The admin web interface in Cisco AsyncOS 8.x before 8.0.8-113, 8.1.x and 8.5.x before 8.5.3-051, 8.6.x and 8.7.x before 8.7.0-171-LD, and 8.8.x before 8.8.0-085 on Web Security Appliance (WSA) devices allows remote authenticated users to obtain root privileges via crafted certificate-generation arguments, aka Bug ID CSCus83445. La interfaz de administración web en Cisco AsyncOS 8.x en versiones anteriores a 8.0.8-113, 8.1.x y 8.5.x en versiones anteriores a 8.5.3-051, 8.6.x y 8.7.x en versiones anteriores a 8.7.0-171-LD y 8.8.x en versiones anteriores a 8.8.0-085 en dispositivos Web Security Appliance (WSA) permite a usuarios remotos autenticados obtener privilegios root a través de argumentos certificate-generation manipulados, también conocido como Bug ID CSCus83445. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa http://www.securitytracker.com/id/1034059 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •