PT-2020-7184 · Cisco · Cisco Ironport Web Security Appliance
Publicado
2020-01-15
·
Atualizado
2020-01-23
·
CVE-2012-1316
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco IronPort Web Security Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fato de o Cisco IronPort Web Security Appliance não verificar a revogação de certificados, o que pode levar a ataques man-in-the-middle (MITM).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ironport Web Security Appliance