CVE-2015-6285

Loading...

Général

Score :6.4/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 14/09/15 - Mise à jour le 04/01/17

Description

Format string vulnerability in Cisco Email Security Appliance (ESA) 7.6.0 and 8.0.0 allows remote attackers to cause a denial of service (memory overwrite or service outage) via format string specifiers in an HTTP request, aka Bug ID CSCug21497.

Catégorie : Erreur de validation d'entrée

CWE-134 (Vulnérabilité de formatage de chaîne de caractères)
Le logiciel utilise une fonction qui prend en paramètre une chaîne de caractère formatée provenant d'une source externe.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-6285

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ciscoemail_security_appliance

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail