PT-2016-4790 · Cisco · Cisco Web Security Appliance

Publicado

2016-07-02

Atualizado

2017-09-01

CVE-2016-1440

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions Cisco Web Security Appliance (WSA) versions prior to 9.1.0-070

Description The issue allows remote attackers to cause a denial of service by consuming CPU resources on the device. This can be achieved by establishing an FTP session and then improperly terminating the control connection after a file transfer.

Recommendations For versions prior to 9.1.0-070, update to version 9.1.0-070 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2016-1440

Produtos afetados

Cisco Web Security Appliance

PT-2016-4790 · Cisco · Cisco Web Security Appliance

CVE-2016-1440

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4