CVE-2016-1385

CVSS V2 Medium 6.8 CVSS V3 Medium 6.5
Description
The XML parser in Cisco Adaptive Security Appliance (ASA) Software through 9.5.2 allows remote authenticated users to cause a denial of service (instability, memory consumption, or device reload) by leveraging (1) administrative access or (2) Clientless SSL VPN access to provide a crafted XML document, aka Bug ID CSCut14209.
Overview
  • CVE ID
  • CVE-2016-1385
  • Assigner
  • ykramarz@cisco.com
  • Vulnerability Status
  • Modified
  • Published Version
  • 2016-05-26T15:59:01
  • Last Modified Date
  • 2016-12-01T03:05:27
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.1.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.2.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.3.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.4.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.5.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.22:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.23:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.26:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.28:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.4.7.29:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.19:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.21:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.5.1.24:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.6.1.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.16:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:8.7.1.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.2.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.3.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.20:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.24:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.26:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.29:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.33:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.35:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.0.4.37:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.1.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.2.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.3.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.4.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.5.21:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.1.6.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(0.0\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(0.104\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2\(3.1\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.2.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.3.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.2.4.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(1.50\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(1.105\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(2.100\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3\(2.243\):*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.2.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.3.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.3.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.0.115:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.1.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.4.2.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.5.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:cisco:adaptive_security_appliance_software:9.5.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:h:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:N/AC:L/Au:S/C:N/I:N/A:C
  • Access Vector
  • NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • NONE
  • Integrity Impact
  • NONE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 6.8
  • Severity
  • MEDIUM
  • Exploitability Score
  • 8
  • Impact Score
  • 6.9
CVSS Version 3
  • Version
  • 3.0
  • Vector String
  • CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • Attack Vector
  • NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • LOW
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • NONE
  • Availability Impact
  • HIGH
  • Base Score
  • 6.5
  • Base Severity
  • MEDIUM
  • Exploitability Score
  • 2.8
  • Impact Score
  • 3.6
History
Created Old Value New Value Data Type Notes
2022-05-10 10:02:57 Added to TrackCVE
2022-12-02 09:41:52 psirt@cisco.com ykramarz@cisco.com CVE Assigner updated
2022-12-02 09:41:52 2016-05-26T15:59Z 2016-05-26T15:59:01 CVE Published Date updated
2022-12-02 09:41:52 2016-12-01T03:05:27 CVE Modified Date updated
2022-12-02 09:41:52 Modified Vulnerability Status updated