Vulnerability Details CVE-2016-1440
The proxy process on Cisco Web Security Appliance (WSA) devices through 9.1.0-070 allows remote attackers to cause a denial of service (CPU consumption) by establishing an FTP session and then improperly terminating the control connection after a file transfer, aka Bug ID CSCuy43468.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 62.5%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2016-1440
-
cpe:2.3:a:cisco:web_security_appliance:5.6.0-623
-
cpe:2.3:a:cisco:web_security_appliance:6.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.1.0
-
cpe:2.3:a:cisco:web_security_appliance:7.1.1
-
cpe:2.3:a:cisco:web_security_appliance:7.1.2
-
cpe:2.3:a:cisco:web_security_appliance:7.1.3
-
cpe:2.3:a:cisco:web_security_appliance:7.1.4
-
cpe:2.3:a:cisco:web_security_appliance:7.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.0-825
-
cpe:2.3:a:cisco:web_security_appliance:7.5.1-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-608
-
cpe:2.3:a:cisco:web_security_appliance:7.7.1-000
-
cpe:2.3:a:cisco:web_security_appliance:7.7.5-835
-
cpe:2.3:a:cisco:web_security_appliance:8.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5_hp1
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6-078
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6-119
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7-142
-
cpe:2.3:a:cisco:web_security_appliance:8.0.8-mr-113
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0-497
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0.000
-
cpe:2.3:a:cisco:web_security_appliance:8.5.1-021
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-024
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-055
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-085
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-193
-
cpe:2.3:a:cisco:web_security_appliance:9.0_base
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-000
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-070