Vulnerabilidad en la funcionalidad de proxy web de Cisco AsyncOS Software para Cisco Web Security Appliance (WSA) (CVE-2019-1884)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/07/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la funcionalidad de proxy web de Cisco AsyncOS Software para Cisco Web Security Appliance (WSA) podría permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a mecanismos de validación de entrada insuficientes para ciertos campos en las solicitudes HTTP/HTTPS enviadas a través de un dispositivo afectado. Un atacante con éxito podría explotar esta vulnerabilidad enviando una solicitud HTTP/HTTPS malintencionada a través de un dispositivo afectado. Una vulnerabilidad podría permitir que el atacante obligue al dispositivo a detener el procesamiento del tráfico, lo que resulta en una condición DoS.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 10.1 (incluyendo) | 10.5.5-005 (excluyendo) |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 11.5 (incluyendo) | 11.5.2-020 (excluyendo) |
| cpe:2.3:o:cisco:asyncos:*:*:*:*:*:*:*:* | 11.7 (incluyendo) | 11.7.0-407 (excluyendo) |
| cpe:2.3:a:cisco:web_security_appliance:10.1.4-017:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:10.5.2-072:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-125:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:web_security_appliance:11.7.0-256:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página