NVD

Id
27238  
Name
CVE-2015-6298  
Description
The admin web interface in Cisco AsyncOS 8.x before 8.0.8-113, 8.1.x and 8.5.x before 8.5.3-051, 8.6.x and 8.7.x before 8.7.0-171-LD, and 8.8.x before 8.8.0-085 on Web Security Appliance (WSA) devices allows remote authenticated users to obtain root privileges via crafted certificate-generation arguments, aka Bug ID CSCus83445.  
Reject
 
CVSS Version
2  
CVSS Score
9  
Severity
High  
CVSS Base Score
9  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:C/I:C/A:C)  
Pub Date
2017-01-19  
Published
2015-11-06  
Modified Date
2016-12-07  
Seq
2015-6298  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
143684 27238 CVE-2015-6298 20151104 Cisco Web Security Appliance Certificate Generation Command Injection Vulnerability  View
143685 27238 CVE-2015-6298 1034059  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
10448 JVNDB-2015-005768 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS の管理 Web インターフェースにおける root 権限を取得される脆弱性 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS の管理 Web インターフェースには、root 権限を取得される脆弱性が存在します。 CVE-2015-6298 83523 CVE-2015-6298 27238 9 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005768.html 2015-11-04 2015-11-09 View