Vulnerabilidad en Cisco AsyncOS en dispositivos Web Security Appliance (WSA) (CVE-2015-6293)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
06/11/2015
Última modificación:
12/04/2025
Descripción
Cisco AsyncOS 8.x en versiones anteriores a 8.0.8-113, 8.1.x y 8.5.x en versiones anteriores a 8.5.3-051, 8.6.x y 8.7.x en versiones anteriores a 8.7.0-171-LD y 8.8.x en versiones anteriores a 8.8.0-085 en dispositivos Web Security Appliance (WSA) permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de múltiples peticiones de rango de archivo, también conocido como Bug ID CSCur39155.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:web_security_appliance:8.0.0-000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.5:hp1:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.6-078:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.7-142:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.0.8-mr-113:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.5.0-497:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.5.0.000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:8.5.2-024:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página