Vulnerabilidad en Cisco AsyncOS en dispositivos Email Security Appliance (ESA), Content Security Management Appliance (SMA) y Web Security Appliance (WSA) (CVE-2015-6321)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

06/11/2015

Última modificación:

12/04/2025

Descripción

Cisco AsyncOS en versiones anteriores a 8.5.7-042, 9.x en versiones anteriores a 9.1.0-032, 9.1.x en versiones anteriores a 9.1.1-023 y 9.5.x y 9.6.x en versiones anteriores a 9.6.0-042 en dispositivos Email Security Appliance (ESA); en versiones anteriores a 9.1.0-032, 9.1.1 en versiones anteriores a 9.1.1-005 y 9.5.x en versiones anteriores a 9.5.0-025 en dispositivos Content Security Management Appliance (SMA); y en versiones anteriores a 7.7.0-725 y 8.x en versiones anteriores a 8.0.8-113 en dispositivos Web Security Appliance (WSA) permite atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una inundación de paquetes TCP, también conocidos como Bug IDs CSCus79774, CSCus79777 y CSCzv95795.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.80

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cisco:web_security_appliance:5.6.0-623:::::::*
cpe:2.3:a:cisco:web_security_appliance:6.0.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.0-825:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.1-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.2-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.7.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.7.1-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:8.0.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:8.5.0.000:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.8.0-328:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.8.1-001:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.9.0-201:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.9.2-116:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:8.0.1-031:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:cisco:web_security_appliance:5.6.0-623:::::::*
cpe:2.3:a:cisco:web_security_appliance:6.0.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.0-825:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.1-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.5.2-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.7.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:7.7.1-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:8.0.0-000:::::::*
cpe:2.3:a:cisco:web_security_appliance:8.5.0.000:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.8.0-328:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.8.1-001:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.9.0-201:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:7.9.2-116:::::::*
cpe:2.3:a:cisco:content_security_management_appliance:8.0.1-031:::::::*

Vulnerabilidad en Cisco AsyncOS en dispositivos Email Security Appliance (ESA), Content Security Management Appliance (SMA) y Web Security Appliance (WSA) (CVE-2015-6321)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información