NVD

Id
40820  
Name
CVE-2013-5537  
Description
The web framework on Cisco Web Security Appliance (WSA), Email Security Appliance (ESA), and Content Security Management Appliance (SMA) devices does not properly manage the state of HTTP and HTTPS sessions, which allows remote attackers to cause a denial of service (management GUI outage) via multiple TCP connections, aka Bug IDs CSCuj59411, CSCuf89818, and CSCuh05635.  
Reject
 
CVSS Version
2  
CVSS Score
7.8  
Severity
High  
CVSS Base Score
7.8  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:N/I:N/A:C)  
Pub Date
2017-01-18  
Published
2013-10-24  
Modified Date
2013-10-24  
Seq
2013-5537  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
206350 40820 CVE-2013-5537 20131022 Cisco WSA, ESA, and SMA Management GUI Denial of Service Vulnerability  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
23302 JVNDB-2013-004877 複数の Cisco セキュリティアプライアンスの Web フレームワークにおけるサービス運用妨害 (DoS) の脆弱性 Cisco Web セキュリティ アプライアンス (WSA)、Email セキュリティ アプライアンス (ESA)、およびコンテンツ セキュリティ管理アプライアンス (SMA) デバイスの Web フレームワークは、HTTP および HTTPS セッションを適切に管理しないため、サービス運用妨害 (マネジメント GUI の停止) 状態にされる脆弱性が存在します。 CVE-2013-5537 65479 CVE-2013-5537 40820 7.8 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004877.html 2013-10-23 2013-10-28 View