Vulnerability Details CVE-2016-1382
Cisco AsyncOS before 8.5.3-069 and 8.6 through 8.8 on Web Security Appliance (WSA) devices mishandles memory allocation for HTTP requests, which allows remote attackers to cause a denial of service (proxy-process reload) via a crafted request, aka Bug ID CSCuu02529.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 78.4%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
References
Products affected by CVE-2016-1382
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):5.6.0-623
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):6.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.1.0
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.1.1
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.1.2
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.1.3
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.1.4
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.5.0-825
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.5.1-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.5.2-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.7.0-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):7.7.1-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.5
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.6
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.6-078
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.6-119
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.7
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.7-142
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.0.8-mr-113
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.0-497
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.0.000
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.1-021
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.2-024
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance_(wsa):8.5.3-055
-
cpe:2.3:h:cisco:web_security_appliance:-