Unrated severityNVD Advisory· Published Apr 2, 2014· Updated May 6, 2026
CVE-2014-2138
CVE-2014-2138
Description
CRLF injection vulnerability in the web framework in Cisco Security Manager 4.2 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct redirection attacks via a crafted URL, aka Bug ID CSCun82349.
Affected products
31cpe:2.3:a:cisco:security_manager:*:-:*:*:*:*:*:*+ 30 more
- cpe:2.3:a:cisco:security_manager:*:-:*:*:*:*:*:*range: <=4.2
- cpe:2.3:a:cisco:security_manager:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.1.1:sp3:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.1:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.2:-:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.2:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.2:sp2:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.2:sp3:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2.2:sp4:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.2:sp2:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3:-:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3.1:-:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3.1:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3.1:sp2:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3.1:sp3:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3.1:sp4:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:3.3:sp2:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.0:-:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.0.1:-:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.0.1:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.0.1:sp2:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.0:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.1:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.1:sp1:*:*:*:*:*:*
- cpe:2.3:a:cisco:security_manager:4.1:sp2:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
2- tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2138nvdVendor Advisory
- tools.cisco.com/security/center/viewAlert.xnvdVendor Advisory
News mentions
0No linked articles in our index yet.