Vulnerabilidad en componente de base de datos Sybase SQL Anywhere de Cisco CiscoWorks Common Services (CVE-2011-2042)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/10/2011
Última modificación:
11/04/2025
Descripción
El componente de base de datos Sybase SQL Anywhere de Cisco CiscoWorks Common Services v3.x y v4.x anterior a v4.1 permite a atacantes remotos obtener información potencialmente sensible acerca del nombre del motor y el puerto de la base de datos a través de una petición no especificada para el puerto UDP 2638, también conocido como Bug ID CSCsk35018.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:ciscoworks_common_services:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks_common_services:4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página