漏洞标题
N/A
漏洞描述信息
在Cisco自适应安全主机(ASA)5500系列设备上使用软件8.3(2)之前的Cisco MUS服务,未正确验证来自Web安全设备(WSA)的HTTP请求,这可能导致远程攻击者通过HTTP头请求(head请求,即Bug ID CSCte53635)获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Mobile User Security (MUS) service on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software before 8.3(2) does not properly authenticate HTTP requests from a Web Security appliance (WSA), which might allow remote attackers to obtain sensitive information via a HEAD request, aka Bug ID CSCte53635.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA HEAD请求拒绝服务漏洞
漏洞描述信息
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 带有软件8.2(2)及之前版本的Cisco自适应安全设备(ASA)5500系列设备中的移动用户安全(MUS)服务没有从网络安全设备(WSA)中正确认证HTTP请求。远程攻击者可以借助HEAD请求获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题