CVE-2015-6298

Loading...

Général

Score :9.0/10.0
Sévérité :Élevée
Catégorie :Injection de commande

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Unique

Publiée le 06/11/15 - Mise à jour le 07/12/16

Description

The admin web interface in Cisco AsyncOS 8.x before 8.0.8-113, 8.1.x and 8.5.x before 8.5.3-051, 8.6.x and 8.7.x before 8.7.0-171-LD, and 8.8.x before 8.8.0-085 on Web Security Appliance (WSA) devices allows remote authenticated users to obtain root privileges via crafted certificate-generation arguments, aka Bug ID CSCus83445.

Catégorie : Injection de commande

CWE-78 (Injections de commandes système)
Le logiciel construit tout ou partie d'une commande du système d'exploitation en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand elle est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-6298
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-465

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ciscoweb_security_appliance

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail