Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2013-5512)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)

Fecha de publicación:

13/10/2013

Última modificación:

11/04/2025

Descripción

Condición de carrera en la función HTTP Deep Packet Inspection (DPI) en Cisco Adaptive Security Appliance (ASA) Software 8.2.x anterior a 8.2(5.46), 8.3.x anterior a 8.3(2.39), 8.4.x anterior a 8.4(5.5), 8.5.x anterior a 8.5(1.18), 8.6.x anterior a 8.6(1.12), 8.7.x anterior a 8.7(1.4), 9.0.x anterior a 9.0(1.4), y 9.1.x anterior a 9.1(1.2), que en ciertas condiciones que implican la opción spoof-server o ActiveX o inspección de respuesta de Java, permite a atacantes remotos provocar una denegación de servicio (recarga dispositivo) a través de una respuesta HTTP manipulada, también conocido como Bug ID CSCud37992.

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.10

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(2\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3.9\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.4\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5.35\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5.38\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2.34\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2.37\):::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2:::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(2\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(3.9\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(4.4\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5.35\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.2\(5.38\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(1\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2.34\):::::::*
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.3\(2.37\):::::::*

Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2013-5512)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información