NVD

Id
17824  
Name
CVE-2016-1411  
Description
A vulnerability in the update functionality of Cisco AsyncOS Software for Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA), and Cisco Content Management Security Appliance (SMA) could allow an unauthenticated, remote attacker to impersonate the update server. More Information: CSCul88715, CSCul94617, CSCul94627. Known Affected Releases: 7.5.2-201 7.6.3-025 8.0.1-023 8.5.0-000 8.5.0-ER1-198 7.5.2-HP2-303 7.7.0-608 7.7.5-835 8.5.1-021 8.8.0-000 7.9.1-102 8.0.0-404 8.1.1-013 8.2.0-222. Known Fixed Releases: 8.0.2-069 8.0.2-074 8.5.7-042 9.1.0-032 8.5.2-027 9.6.1-019.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-12-13  
Modified Date
2016-12-15  
Seq
2016-1411  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
97806 17824 CVE-2016-1411 94791  View
97807 17824 CVE-2016-1411 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-asyncos  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
64528 JVNDB-2016-006303 複数の Cisco セキュリティ アプライアンス用 AsyncOS ソフトウェアのアップデート機能におけるアップデートサーバになりすまされる脆弱性 Cisco E メール セキュリティ アプライアンス (ESA)、Web セキュリティ アプライアンス (WSA) および コンテンツ セキュリティ管理アプライアンス (SMA) 用 AsyncOS ソフトウェアのアップデート機能には、アップデートサーバになりすまされる脆弱性が存在します。 CVE-2016-1411 87917 CVE-2016-1411 17824 4.3 5.9 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006303.html 2016-12-07 2016-12-20 View