Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2138

Опубликовано: 02 апр. 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

CRLF injection vulnerability in the web framework in Cisco Security Manager 4.2 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct redirection attacks via a crafted URL, aka Bug ID CSCun82349.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:security_manager:*:-:*:*:*:*:*:*
Версия до 4.2 (включая)
cpe:2.3:a:cisco:security_manager:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.1.1:sp3:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2:sp2:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.2:-:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.2:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.2:sp2:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.2:sp3:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.2.2:sp4:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3:-:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3:sp2:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3.1:-:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3.1:sp2:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3.1:sp3:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:3.3.1:sp4:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.0:-:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.0:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.0.1:-:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.0.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.0.1:sp2:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.1:sp1:*:*:*:*:*:*
cpe:2.3:a:cisco:security_manager:4.1:sp2:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00211
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-xv6g-jhvf-9jh9

github
больше 3 лет назад

CRLF injection vulnerability in the web framework in Cisco Security Manager 4.2 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct redirection attacks via a crafted URL, aka Bug ID CSCun82349.

EPSS

Процентиль: 43%
0.00211
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20