CVE-2016-1385

medium
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The XML parser in Cisco Adaptive Security Appliance (ASA) Software through 9.5.2 allows remote authenticated users to cause a denial of service (instability, memory consumption, or device reload) by leveraging (1) administrative access or (2) Clientless SSL VPN access to provide a crafted XML document, aka Bug ID CSCut14209.

References

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160517-asa-xml

http://www.securitytracker.com/id/1035976

Details

Source: MITRE

Published: 2016-05-26

Updated: 2016-12-01

Type: CWE-119

Risk Information

CVSS v2

Base Score: 6.8

Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 8

Severity: MEDIUM

CVSS v3

Base Score: 6.5

Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Impact Score: 3.6

Exploitability Score: 2.8

Severity: MEDIUM

Vulnerable Software

Configuration 1

AND

OR

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.9:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.5.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.15:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.22:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.23:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.26:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.28:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.29:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.14:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.18:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.19:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.21:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.24:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.13:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.14:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.11:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.13:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.16:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.2.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.17:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.20:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.24:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.26:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.29:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.33:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.35:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.37:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.12:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.15:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.21:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.10:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(0.0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(0.104\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(3.1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(1.50\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(1.105\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(2.100\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(2.243\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.0.115:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:adaptive_security_appliance_software:9.5.2:*:*:*:*:*:*:*

OR

cpe:2.3:h:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:*

Tenable Plugins

View all (1 total)

IDNameProductFamilySeverity
91946Cisco Adaptive Security Appliance XML Parser DoS (cisco-sa-20160517-asa-xml)NessusCISCO
medium