Vulnerabilidad en el motor de inspección GPRS Tunneling Protocol (GTP) en Cisco ASA Software (CVE-2014-3386)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/10/2014
Última modificación:
12/04/2025
Descripción
El motor de inspección GPRS Tunneling Protocol (GTP) en Cisco ASA Software 8.2 anterior a 8.2(5.51), 8.4 anterior a 8.4(7.15), 8.7 anterior a 8.7(1.13), 9.0 anterior a 9.0(4.8), y 9.1 anterior a 9.1(5.1) permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de una serie manipulada de paquetes GTP, también conocido como Bug ID CSCum56399.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:asa:8.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.33:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.41:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.46:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.48:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página