1. CVE-Search
  2. CVE-2017-6750
ID CVE-2017-6750
Summary A vulnerability in AsyncOS for the Cisco Web Security Appliance (WSA) could allow an unauthenticated, local attacker to log in to the device with the privileges of a limited user or an unauthenticated, remote attacker to authenticate to certain areas of the web GUI, aka a Static Credentials Vulnerability. Affected Products: virtual and hardware versions of Cisco Web Security Appliance (WSA). More Information: CSCve06124. Known Affected Releases: 10.1.0-204. Known Fixed Releases: 10.5.1-270.
References
Vulnerable Configurations
  • cpe:2.3:a:cisco:web_security_appliance:10.0.0-232:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.0.0-232:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.0.0-233:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.0.0-233:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.0_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.0_base:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.1.0-204:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.1.0-204:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.1.1-230:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.1.1-230:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.1.1-234:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.1.1-234:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.1.1-235:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.1.1-235:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_appliance:10.5.0-358:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_appliance:10.5.0-358:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.0_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.0_base:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.1_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.1_base:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:web_security_virtual_appliance:10.5_base:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:web_security_virtual_appliance:10.5_base:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE CWE-1188
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bid 99924
confirm https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170719-wsa4
sectrack 1038958
Last major update 03-10-2019 - 00:03
Published 25-07-2017 - 19:29
Last modified 03-10-2019 - 00:03
Back to Top