漏洞标题
N/A
漏洞描述信息
Cisco ASA Software 8.2之前版本(5.50) 、8.4之前版本(7.15) 、8.6之前版本(1.14) 、8.7之前版本(1.13) 、9.0之前版本(4.8) 和9.1之前版本(5.1) 允许远程攻击者通过任意的 VeriSign 证书绕过证书验证,也就是 bug ID CSCun10916。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Smart Call Home (SCH) implementation in Cisco ASA Software 8.2 before 8.2(5.50), 8.4 before 8.4(7.15), 8.6 before 8.6(1.14), 8.7 before 8.7(1.13), 9.0 before 9.0(4.8), and 9.1 before 9.1(5.1) allows remote attackers to bypass certificate validation via an arbitrary VeriSign certificate, aka Bug ID CSCun10916.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA Software 配置错误漏洞
漏洞描述信息
Cisco ASA是美国思科(Cisco)公司的一套防火墙设备。该设备还包括IPS(入侵防御系统)、SSL VPN、IPSec VPN、反垃圾邮件等功能。 Cisco ASA Software的Smart Call Home(SCH)实现中存在安全漏洞。远程攻击者可借助任意VeriSign证书利用该漏洞绕过证书验证。以下版本受到影响:Cisco ASA Software 8.2(5.50)之前8.2版本,8.4(7.15)之前8.4版本,8.6(1.14)之前8.6版本,8.7(1.13)之前8.7版本,
CVSS信息
N/A
漏洞类别
信任管理问题