NVD

Id
39191  
Name
CVE-2013-3386  
Description
The IronPort Spam Quarantine (ISQ) component in the web framework in IronPort AsyncOS on Cisco Email Security Appliance devices before 7.1.5-106 and 7.3, 7.5, and 7.6 before 7.6.3-019 and Content Security Management Appliance devices before 7.9.1-102 and 8.0 before 8.0.0-404 allows remote attackers to cause a denial of service (service crash or hang) via a high rate of TCP connection attempts, aka Bug IDs CSCzv25573 and CSCzv81712.  
Reject
 
CVSS Version
2  
CVSS Score
7.8  
Severity
High  
CVSS Base Score
7.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:C)  
Pub Date
2017-01-18  
Published
2013-06-27  
Modified Date
2013-06-28  
Seq
2013-3386  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
200367 39191 CVE-2013-3386 20130626 Multiple Vulnerabilities in Cisco Email Security Appliance  View
200368 39191 CVE-2013-3386 20130626 Multiple Vulnerabilities in Cisco Content Security Management Appliance  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
21580 JVNDB-2013-003155 Cisco Email セキュリティ アプライアンスおよびコンテンツ セキュリティ管理アプライアンスデバイス上で稼働する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性 Cisco Email セキュリティ アプライアンス、およびコンテンツ セキュリティ管理アプライアンスデバイス上で稼働する Cisco AsyncOS の Web フレームワークの IronPort Spam Quarantine (ISQ) コンポーネントには、サービス運用妨害 (サービスクラッシュまたはハング) 状態にされる脆弱性が存在します。 CVE-2013-3386 63328 CVE-2013-3386 39191 7.8 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003155.html 2013-06-26 2013-07-01 View