Vulnerability Details CVE-2020-3164
A vulnerability in the web-based management interface of Cisco AsyncOS for Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA), and Cisco Content Security Management Appliance (SMA) could allow an unauthenticated remote attacker to cause high CPU usage on an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to improper validation of specific HTTP request headers. An attacker could exploit this vulnerability by sending a malformed HTTP request to an affected device. A successful exploit could allow the attacker to trigger a prolonged status of high CPU utilization relative to the GUI process(es). Upon successful exploitation of this vulnerability, an affected device will still be operative, but its response time and overall performance may be degraded.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 57.8%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2020-3164
-
cpe:2.3:a:cisco:cloud_email_security:-
-
cpe:2.3:a:cisco:cloud_email_security:12.5.1-037
-
cpe:2.3:a:cisco:cloud_email_security:13.0.0-375
-
cpe:2.3:a:cisco:cloud_email_security:13.0.0-392
-
cpe:2.3:a:cisco:content_security_management_appliance:-
-
cpe:2.3:a:cisco:content_security_management_appliance:10.0.0-203
-
cpe:2.3:a:cisco:content_security_management_appliance:10.1.0-037
-
cpe:2.3:a:cisco:content_security_management_appliance:10.1.0-049
-
cpe:2.3:a:cisco:content_security_management_appliance:11.4.0-812
-
cpe:2.3:a:cisco:content_security_management_appliance:12.0
-
cpe:2.3:a:cisco:content_security_management_appliance:12.0.1
-
cpe:2.3:a:cisco:content_security_management_appliance:12.5.0
-
cpe:2.3:a:cisco:content_security_management_appliance:12.5.0-436
-
cpe:2.3:a:cisco:content_security_management_appliance:12.8.1-002
-
cpe:2.3:a:cisco:content_security_management_appliance:13.0.0-249
-
cpe:2.3:a:cisco:content_security_management_appliance:13.5.0-114
-
cpe:2.3:a:cisco:content_security_management_appliance:13.5.0-117
-
cpe:2.3:a:cisco:content_security_management_appliance:8.3.6-039
-
cpe:2.3:a:cisco:content_security_management_appliance:9.1.0
-
cpe:2.3:a:cisco:content_security_management_appliance:9.1.0-031
-
cpe:2.3:a:cisco:content_security_management_appliance:9.1.0-033
-
cpe:2.3:a:cisco:content_security_management_appliance:9.1.0-103
-
cpe:2.3:a:cisco:content_security_management_appliance:9.1.0-31
-
cpe:2.3:a:cisco:content_security_management_appliance:9.5.0
-
cpe:2.3:a:cisco:content_security_management_appliance:9.6.0
-
cpe:2.3:a:cisco:content_security_management_appliance:9.6.6-068
-
cpe:2.3:a:cisco:content_security_management_appliance:9.7.0-006
-
cpe:2.3:a:cisco:email_security_appliance:-
-
cpe:2.3:a:cisco:email_security_appliance:10.0.0-203
-
cpe:2.3:a:cisco:email_security_appliance:10.0.0-232
-
cpe:2.3:a:cisco:email_security_appliance:10.1.0-049
-
cpe:2.3:a:cisco:email_security_appliance:11.0.1-hp5-602
-
cpe:2.3:a:cisco:email_security_appliance:11.1.0-131
-
cpe:2.3:a:cisco:email_security_appliance:11.1.0-404
-
cpe:2.3:a:cisco:email_security_appliance:11.1.2
-
cpe:2.3:a:cisco:email_security_appliance:11.1.2-023
-
cpe:2.3:a:cisco:email_security_appliance:11.1.8-076
-
cpe:2.3:a:cisco:email_security_appliance:12.0.0
-
cpe:2.3:a:cisco:email_security_appliance:12.0.0-208
-
cpe:2.3:a:cisco:email_security_appliance:12.0.0-419
-
cpe:2.3:a:cisco:email_security_appliance:12.5.0
-
cpe:2.3:a:cisco:email_security_appliance:12.5.0-066
-
cpe:2.3:a:cisco:email_security_appliance:12.5.1-031
-
cpe:2.3:a:cisco:email_security_appliance:12.5.1-037
-
cpe:2.3:a:cisco:email_security_appliance:12.5.3-041
-
cpe:2.3:a:cisco:email_security_appliance:13.0
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0-226
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0-311
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0-314
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0-375
-
cpe:2.3:a:cisco:email_security_appliance:13.0.0-392
-
cpe:2.3:a:cisco:email_security_appliance:7.1.0
-
cpe:2.3:a:cisco:email_security_appliance:7.1.1
-
cpe:2.3:a:cisco:email_security_appliance:7.1.2
-
cpe:2.3:a:cisco:email_security_appliance:7.1.3
-
cpe:2.3:a:cisco:email_security_appliance:7.1.4
-
cpe:2.3:a:cisco:email_security_appliance:7.1.5
-
cpe:2.3:a:cisco:email_security_appliance:7.3.0
-
cpe:2.3:a:cisco:email_security_appliance:7.3.1
-
cpe:2.3:a:cisco:email_security_appliance:7.3.2
-
cpe:2.3:a:cisco:email_security_appliance:7.5.0
-
cpe:2.3:a:cisco:email_security_appliance:7.5.1
-
cpe:2.3:a:cisco:email_security_appliance:7.5.2
-
cpe:2.3:a:cisco:email_security_appliance:7.5.2-201
-
cpe:2.3:a:cisco:email_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:email_security_appliance:7.6.0
-
cpe:2.3:a:cisco:email_security_appliance:7.6.1-000
-
cpe:2.3:a:cisco:email_security_appliance:7.6.1-gpl-022
-
cpe:2.3:a:cisco:email_security_appliance:7.6.2
-
cpe:2.3:a:cisco:email_security_appliance:7.6.3-000
-
cpe:2.3:a:cisco:email_security_appliance:7.6.3-025
-
cpe:2.3:a:cisco:email_security_appliance:7.7.0-000
-
cpe:2.3:a:cisco:email_security_appliance:7.7.1-000
-
cpe:2.3:a:cisco:email_security_appliance:7.8.0
-
cpe:2.3:a:cisco:email_security_appliance:7.8.0-311
-
cpe:2.3:a:cisco:email_security_appliance:8.0.1-023
-
cpe:2.3:a:cisco:email_security_appliance:8.0_base
-
cpe:2.3:a:cisco:email_security_appliance:8.5.0-000
-
cpe:2.3:a:cisco:email_security_appliance:8.5.0-er1-198
-
cpe:2.3:a:cisco:email_security_appliance:8.5.1-021
-
cpe:2.3:a:cisco:email_security_appliance:8.5.6-052
-
cpe:2.3:a:cisco:email_security_appliance:8.5.6-073
-
cpe:2.3:a:cisco:email_security_appliance:8.5.6-074
-
cpe:2.3:a:cisco:email_security_appliance:8.5.6-106
-
cpe:2.3:a:cisco:email_security_appliance:8.5.6-113
-
cpe:2.3:a:cisco:email_security_appliance:8.5.7-042
-
cpe:2.3:a:cisco:email_security_appliance:8.6.0
-
cpe:2.3:a:cisco:email_security_appliance:8.6.0-011
-
cpe:2.3:a:cisco:email_security_appliance:8.9.0
-
cpe:2.3:a:cisco:email_security_appliance:8.9.1-000
-
cpe:2.3:a:cisco:email_security_appliance:8.9.2-032
-
cpe:2.3:a:cisco:email_security_appliance:9.0.0
-
cpe:2.3:a:cisco:email_security_appliance:9.0.0-212
-
cpe:2.3:a:cisco:email_security_appliance:9.0.0-461
-
cpe:2.3:a:cisco:email_security_appliance:9.0.5-000
-
cpe:2.3:a:cisco:email_security_appliance:9.1.0
-
cpe:2.3:a:cisco:email_security_appliance:9.1.0-011
-
cpe:2.3:a:cisco:email_security_appliance:9.1.0-032
-
cpe:2.3:a:cisco:email_security_appliance:9.1.0-101
-
cpe:2.3:a:cisco:email_security_appliance:9.1.1-000
-
cpe:2.3:a:cisco:email_security_appliance:9.1.1-036
-
cpe:2.3:a:cisco:email_security_appliance:9.4.0
-
cpe:2.3:a:cisco:email_security_appliance:9.4.4-000
-
cpe:2.3:a:cisco:email_security_appliance:9.5.0-000
-
cpe:2.3:a:cisco:email_security_appliance:9.5.0-201
-
cpe:2.3:a:cisco:email_security_appliance:9.6.0-000
-
cpe:2.3:a:cisco:email_security_appliance:9.6.0-042
-
cpe:2.3:a:cisco:email_security_appliance:9.6.0-051
-
cpe:2.3:a:cisco:email_security_appliance:9.7.0-125
-
cpe:2.3:a:cisco:email_security_appliance:9.7.1-066
-
cpe:2.3:a:cisco:email_security_appliance:9.7.1-hp2-207
-
cpe:2.3:a:cisco:email_security_appliance:9.7.2-065
-
cpe:2.3:a:cisco:email_security_appliance:9.8.5-085
-
cpe:2.3:a:cisco:email_security_appliance:9.9.6-026
-
cpe:2.3:a:cisco:email_security_appliance:9.9_base
-
cpe:2.3:a:cisco:web_security_appliance:-
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-082
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-124
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-125
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-203
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-230
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-232
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-233
-
cpe:2.3:a:cisco:web_security_appliance:10.0_base
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0-204
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-230
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-234
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-235
-
cpe:2.3:a:cisco:web_security_appliance:10.1.2-003
-
cpe:2.3:a:cisco:web_security_appliance:10.1.4-017
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0-358
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-269
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-270
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-276
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-296
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-042
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-072
-
cpe:2.3:a:cisco:web_security_appliance:10.5.3-025
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-613
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-641
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-442
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-581
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-614
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-115
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-124
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-125
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-256
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-fcs-334
-
cpe:2.3:a:cisco:web_security_appliance:11.7.2-011
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-382
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-429
-
cpe:2.3:a:cisco:web_security_appliance:11.8.0-453
-
cpe:2.3:a:cisco:web_security_appliance:12.0
-
cpe:2.3:a:cisco:web_security_appliance:12.0.1-268
-
cpe:2.3:a:cisco:web_security_appliance:7.1.0
-
cpe:2.3:a:cisco:web_security_appliance:7.1.1
-
cpe:2.3:a:cisco:web_security_appliance:7.1.2
-
cpe:2.3:a:cisco:web_security_appliance:7.1.3
-
cpe:2.3:a:cisco:web_security_appliance:7.1.4
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-608
-
cpe:2.3:a:cisco:web_security_appliance:7.7.5-835
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5_hp1
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-055
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-069
-
cpe:2.3:a:cisco:web_security_appliance:8.5_base
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-085
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-193
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-485
-
cpe:2.3:a:cisco:web_security_appliance:9.0.1-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0_base
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-000
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-070
-
cpe:2.3:a:cisco:web_security_appliance:9.1.1-074
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-010
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-022
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-039
-
cpe:2.3:a:cisco:web_security_appliance:9.1_base
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-235
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-284
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-444
-
cpe:2.3:a:cisco:web_security_appliance:9.5_base