Vulnerability Details CVE-2016-6407
Cisco AsyncOS through 9.5.0-444 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (link saturation) by making many HTTP requests for overlapping byte ranges simultaneously, aka Bug ID CSCuz27219.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 78.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wsa
- http://www.securityfocus.com/bid/92955
- http://www.securitytracker.com/id/1036829
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wsa
- http://www.securityfocus.com/bid/92955
- http://www.securitytracker.com/id/1036829
Products affected by CVE-2016-6407
-
cpe:2.3:a:cisco:web_security_appliance:5.6.0-623
-
cpe:2.3:a:cisco:web_security_appliance:6.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.1.0
-
cpe:2.3:a:cisco:web_security_appliance:7.1.1
-
cpe:2.3:a:cisco:web_security_appliance:7.1.2
-
cpe:2.3:a:cisco:web_security_appliance:7.1.3
-
cpe:2.3:a:cisco:web_security_appliance:7.1.4
-
cpe:2.3:a:cisco:web_security_appliance:7.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.0-825
-
cpe:2.3:a:cisco:web_security_appliance:7.5.1-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-000
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-000
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-608
-
cpe:2.3:a:cisco:web_security_appliance:7.7.1-000
-
cpe:2.3:a:cisco:web_security_appliance:7.7.5-835
-
cpe:2.3:a:cisco:web_security_appliance:8.0.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6-078
-
cpe:2.3:a:cisco:web_security_appliance:8.0.6-119
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7-142
-
cpe:2.3:a:cisco:web_security_appliance:8.0.8-mr-113
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0-497
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0.000
-
cpe:2.3:a:cisco:web_security_appliance:8.5.1-021
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-024
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-055
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-085
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-193
-
cpe:2.3:a:cisco:web_security_appliance:9.0_base
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-000
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-070
-
cpe:2.3:a:cisco:web_security_appliance:9.1_base
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-235
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-284
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-444
-
cpe:2.3:a:cisco:web_security_appliance:9.5_base