Vulnerabilidad en la implementación VPN en Cisco ASA Software (CVE-2014-3389)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2014
Última modificación:
12/04/2025
Descripción
La implementación VPN en Cisco ASA Software 7.2 anterior a 7.2(5.15), 8.2 anterior a 8.2(5.51), 8.3 anterior a 8.3(2.42), 8.4 anterior a 8.4(7.23), 8.6 anterior a 8.6(1.15), 9.0 anterior a 9.0(4.24), 9.1 anterior a 9.1(5.12), 9.2 anterior a 9.2(2.6), y 9.3 anterior a 9.3(1.1) no implementa debidamente un filtro de túneles, lo que permite a usuarios remotos autenticados obtener el acceso a la unidad de recuperación de sesión ante fallos a través de paquetes manipulados, también conocido como Bug ID CSCuq28582.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:asa:7.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:7.2.5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.33:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.41:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.46:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.48:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.2.5.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.3.2.25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:asa:8.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página