CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1288
https://notcve.org/view.php?id=CVE-2016-1288
The HTTPS Proxy feature in Cisco AsyncOS before 8.5.3-051 and 9.x before 9.0.0-485 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (service outage) by leveraging certain intranet connectivity and sending a malformed HTTPS request, aka Bug ID CSCuu24840. La funcionalidad de HTTPS Proxy en Cisco AsyncOS en versiones anteriores a 8.5.3-051 y 9.x en versiones anteriores a 9.0.0-485 en dispositivos Web Security Appliance (WSA) permite a atancantes remotos causar una denegación de servicio (corte de servicio) mediante el aprovechamiento de cierta conectividad de intranet y mandando una petición HTTPS malformada, también conocida como Bug ID CSCuu24840. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa http://www.securitytracker.com/id/1035163 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-1296
https://notcve.org/view.php?id=CVE-2016-1296
The proxy engine on Cisco Web Security Appliance (WSA) devices with software 8.5.3-055, 9.1.0-000, and 9.5.0-235 allows remote attackers to bypass intended proxy restrictions via a malformed HTTP method, aka Bug ID CSCux00848. El motor de proxy en dispositivos Cisco Web Security Appliance (WSA) con software 8.5.3-055, 9.1.0-000 y 9.5.0-235 permite a atacantes remotos eludir las restricciones destinadas al proxy a través de un método HTTP mal formado, también conocido como Bug ID CSCux00848. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160119-wsa http://www.securitytracker.com/id/1034763 • CWE-254: 7PK - Security Features •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6386
https://notcve.org/view.php?id=CVE-2015-6386
The passthrough FTP feature on Cisco Web Security Appliance (WSA) devices with software 8.0.7-142 and 8.5.1-021 allows remote attackers to cause a denial of service (CPU consumption) via FTP sessions in which the control connection is ended after data transfer, aka Bug ID CSCut94150. La funcionalidad passthroug FTP en dispositivos Cisco Web Security Appliance (WSA) con software 8.0.7-142 y 8.5.1-021 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de sesiones FTP en las que la conexión de control está finalizada después de la trasnferencia de datos, también conocida como Bug ID CSCut94150. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151130-wsa http://www.securitytracker.com/id/1034276 • CWE-399: Resource Management Errors •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6298
https://notcve.org/view.php?id=CVE-2015-6298
The admin web interface in Cisco AsyncOS 8.x before 8.0.8-113, 8.1.x and 8.5.x before 8.5.3-051, 8.6.x and 8.7.x before 8.7.0-171-LD, and 8.8.x before 8.8.0-085 on Web Security Appliance (WSA) devices allows remote authenticated users to obtain root privileges via crafted certificate-generation arguments, aka Bug ID CSCus83445. La interfaz de administración web en Cisco AsyncOS 8.x en versiones anteriores a 8.0.8-113, 8.1.x y 8.5.x en versiones anteriores a 8.5.3-051, 8.6.x y 8.7.x en versiones anteriores a 8.7.0-171-LD y 8.8.x en versiones anteriores a 8.8.0-085 en dispositivos Web Security Appliance (WSA) permite a usuarios remotos autenticados obtener privilegios root a través de argumentos certificate-generation manipulados, también conocido como Bug ID CSCus83445. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa http://www.securitytracker.com/id/1034059 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-6292
https://notcve.org/view.php?id=CVE-2015-6292
The proxy-cache implementation in Cisco AsyncOS 8.0.x before 8.0.7-151, 8.1.x and 8.5.x before 8.5.2-004, 8.6.x and 8.7.x before 8.7.0-171-LD, and 8.8.x before 8.8.0-085 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (memory consumption) via multiple proxy connections, aka Bug ID CSCus10922. La implementación proxy- caché en Cisco AsyncOS 8.0.x en versiones anteriores a 8.0.7-151, 8.1.x y 8.5.x en versiones anteriores a 8.5.2-004, 8.6.x y 8.7.x en versiones anteriores a 8.7.0-171-LD y 8.8 .x en versiones anteriores a 8.8.0-085 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de múltiples conexiones proxy, también conocido como Bug ID CSCus10922. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-wsa1 http://www.securitytracker.com/id/1034062 • CWE-399: Resource Management Errors •