CVE-2015-6321 - 漏洞详情

CVE-2015-6321 (CNNVD-201511-102)

HIGH

中文标题:

Cisco AsyncOS 资源管理错误漏洞

英文标题:

Cisco AsyncOS before 8.5.7-042, 9.x before 9.1.0-032, 9.1.x before 9.1.1-023, and 9.5.x and 9.6.x be...

CVSS分数: 7.8

发布时间: 2015-11-06 02:00:00

漏洞类型: 资源管理错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco AsyncOS on Email Security Appliance（ESA）等都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content Security Management Appliance（SMA）是一套内容安全管理设备。Cisco Web Security Appliance（WSA）是一套网络安全设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。 Cisco AsyncOS中存在安全漏洞。远程攻击者可通过发送大量的TCP数据包利用该漏洞造成拒绝服务（内存消耗）。以下版本受到影响：Cisco ESA设备上的Cisco AsyncOS 8.5.7-042之前版本，9.1.0-032之前9.x版本，9.1.1-023之前9.1.x版本，9.6.0-042之前9.5.x版本和9.6.x版本；Content SMA设备上的Cisco AsyncOS 9.1.0-032之前版本，9.1.1-005之前9.1.1版本，9.5.0-025之前9.5.x版本；WSA设备上的Cisco AsyncOS 7.7.0-725之前版本，8.0.8-113之前8.x版本。

英文描述:

Cisco AsyncOS before 8.5.7-042, 9.x before 9.1.0-032, 9.1.x before 9.1.1-023, and 9.5.x and 9.6.x before 9.6.0-042 on Email Security Appliance (ESA) devices; before 9.1.0-032, 9.1.1 before 9.1.1-005, and 9.5.x before 9.5.0-025 on Content Security Management Appliance (SMA) devices; and before 7.7.0-725 and 8.x before 8.0.8-113 on Web Security Appliance (WSA) devices allows remote attackers to cause a denial of service (memory consumption) via a flood of TCP packets, aka Bug IDs CSCus79774, CSCus79777, and CSCzv95795.

CWE类型:

CWE-399

受影响产品

厂商	产品	版本	版本范围	平台	CPE
cisco	web_security_appliance	5.6.0-623	-	-	`cpe:2.3:a:cisco:web_security_appliance:5.6.0-623:::::::*`
cisco	web_security_appliance	6.0.0-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:6.0.0-000:::::::*`
cisco	web_security_appliance	7.5.0-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.5.0-000:::::::*`
cisco	web_security_appliance	7.5.0-825	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.5.0-825:::::::*`
cisco	web_security_appliance	7.5.1-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.5.1-000:::::::*`
cisco	web_security_appliance	7.5.2-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.5.2-000:::::::*`
cisco	web_security_appliance	7.7.0-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.7.0-000:::::::*`
cisco	web_security_appliance	7.7.1-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:7.7.1-000:::::::*`
cisco	web_security_appliance	8.0.0-000	-	-	`cpe:2.3:a:cisco:web_security_appliance:8.0.0-000:::::::*`
cisco	web_security_appliance	8.5.0.000	-	-	`cpe:2.3:a:cisco:web_security_appliance:8.5.0.000:::::::*`
cisco	content_security_management_appliance	7.8.0-328	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:7.8.0-328:::::::*`
cisco	content_security_management_appliance	7.8.1-001	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:7.8.1-001:::::::*`
cisco	content_security_management_appliance	7.9.0-201	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:7.9.0-201:::::::*`
cisco	content_security_management_appliance	7.9.2-116	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:7.9.2-116:::::::*`
cisco	content_security_management_appliance	8.0.1-031	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.0.1-031:::::::*`
cisco	content_security_management_appliance	8.1.0-001	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.1.0-001:::::::*`
cisco	content_security_management_appliance	8.1.1-033	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.1.1-033:::::::*`
cisco	content_security_management_appliance	8.1.2-000	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.1.2-000:::::::*`
cisco	content_security_management_appliance	8.2.0-238	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.2.0-238:::::::*`
cisco	content_security_management_appliance	8.3.0-350	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.3.0-350:::::::*`
cisco	content_security_management_appliance	8.3.5-061	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.3.5-061:::::::*`
cisco	content_security_management_appliance	8.3.6-014	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.3.6-014:::::::*`
cisco	content_security_management_appliance	8.3.7-010	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.3.7-010:::::::*`
cisco	content_security_management_appliance	8.4.0-150	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:8.4.0-150:::::::*`
cisco	content_security_management_appliance	9.0.0-073	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:9.0.0-073:::::::*`
cisco	content_security_management_appliance	9.1.0-004	-	-	`cpe:2.3:a:cisco:content_security_management_appliance:9.1.0-004:::::::*`
cisco	email_security_appliance	7.6.1-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:7.6.1-000:::::::*`
cisco	email_security_appliance	7.6.3-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:7.6.3-000:::::::*`
cisco	email_security_appliance	7.7.0-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:7.7.0-000:::::::*`
cisco	email_security_appliance	7.7.1-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:7.7.1-000:::::::*`
cisco	email_security_appliance	7.8.0-311	-	-	`cpe:2.3:a:cisco:email_security_appliance:7.8.0-311:::::::*`
cisco	email_security_appliance	8.5.6-052	-	-	`cpe:2.3:a:cisco:email_security_appliance:8.5.6-052:::::::*`
cisco	email_security_appliance	8.6.0-011	-	-	`cpe:2.3:a:cisco:email_security_appliance:8.6.0-011:::::::*`
cisco	email_security_appliance	8.9.1-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:8.9.1-000:::::::*`
cisco	email_security_appliance	8.9.2-032	-	-	`cpe:2.3:a:cisco:email_security_appliance:8.9.2-032:::::::*`
cisco	email_security_appliance	9.0.0-212	-	-	`cpe:2.3:a:cisco:email_security_appliance:9.0.0-212:::::::*`
cisco	email_security_appliance	9.0.5-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:9.0.5-000:::::::*`
cisco	email_security_appliance	9.1.0-011	-	-	`cpe:2.3:a:cisco:email_security_appliance:9.1.0-011:::::::*`
cisco	email_security_appliance	9.4.4-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:9.4.4-000:::::::*`
cisco	email_security_appliance	9.5.0-000	-	-	`cpe:2.3:a:cisco:email_security_appliance:9.5.0-000:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20151104 Cisco AsyncOS TCP Flood Denial of Service Vulnerability vendor-advisory
cve.org

访问

1034060 vdb-entry
cve.org

访问

1034061 vdb-entry
cve.org

访问

CVSS评分详情

7.8

HIGH

CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS版本: 2.0

机密性

NONE

完整性

NONE

可用性

COMPLETE

时间信息

发布时间:

2015-11-06 02:00:00

修改时间:

2024-08-06 07:15:13

创建时间:

2025-11-11 15:34:07

更新时间:

2025-11-11 15:52:16

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2015-6321`	2025-11-11 15:18:59	2025-11-11 07:34:07
NVD	`nvd_CVE-2015-6321`	2025-11-11 14:54:52	2025-11-11 07:42:48
CNNVD	`cnnvd_CNNVD-201511-102`	2025-11-11 15:09:37	2025-11-11 07:52:16

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:52:16

vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-201511-102; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 资源管理错误
cnnvd_id: 未提取 -> CNNVD-201511-102
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:42:48

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 40; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.8
cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 40
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2015-6321 (CNNVD-201511-102)

中文标题:

Cisco AsyncOS 资源管理错误漏洞

英文标题:

Cisco AsyncOS before 8.5.7-042, 9.x before 9.1.0-032, 9.1.x before 9.1.1-023, and 9.5.x and 9.6.x be...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史