Vulnerabilidad en la caracteristica Health and Performance Monitoring (HPM) for ASDM en Cisco ASA Software (CVE-2014-3385)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
10/10/2014
Última modificación:
12/04/2025
Descripción
Condición de carrera en la caracteristica Health and Performance Monitoring (HPM) for ASDM en Cisco ASA Software 8.3 anterior a 8.3(2.42), 8.4 anterior a 8.4(7.11), 8.5 anterior a 8.5(1.19), 8.6 anterior a 8.6(1.13), 8.7 anterior a 8.7(1.11), 9.0 anterior a 9.0(4.8), y 9.1 anterior a 9.1(4.5) permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de trafico TCP que provoca muchas conexiones media abiertas en el mismo momento, también conocido como Bug ID CSCum00556.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:asa:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.3.2.25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.5.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página