Vulnerabilidad en el motor de inspección SQL*Net en Cisco ASA Software (CVE-2014-3382)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
10/10/2014
Última modificación:
12/04/2025
Descripción
El motor de inspección SQL*Net en Cisco ASA Software 7.2 anterior a 7.2(5.13), 8.2 anterior a 8.2(5.50), 8.3 anterior a 8.3(2.42), 8.4 anterior a 8.4(7.15), 8.5 anterior a 8.5(1.21), 8.6 anterior a 8.6(1.14), 8.7 anterior a 8.7(1.13), 9.0 anterior a 9.0(4.5), y 9.1 anterior a 9.1(5.1) permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes SQL REDIRECT manipulados, también conocido como Bug ID CSCum46027.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:asa:7.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:7.2.5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.33:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.41:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.46:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.48:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.3.2.25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página