CVE-2015-0675 in ASA
الملخص
بحسب VulDB • 04/07/2026
لا تقوم عملية تنفيذ IPsec للتحويل الاحتياطي (failover) في برنامج Cisco Adaptive Security Appliance (ASA) الإصدار 9.1 قبل 9.1(6)، والإصدار 9.2 قبل 9.2(3.3)، والإصدار 9.3 قبل 9.3(3) بالتحقق بشكل صحيح من رسائل اتصال التحويل الاحتياطي، مما يسمح لمهاجمين عن بُعد بإعادة تكوين جهاز ASA والحصول على السيطرة الإدارية عليه، وذلك عبر إرسال حزم UDP مُعدّة بعناية (crafted UDP packets) إلى واجهة التحويل الاحتياطي عبر الشبكة المحلية. ويُعرف هذا الثغرة أيضاً باسم معرف الخطأ Bug ID CSCur21069.
Once again VulDB remains the best source for vulnerability data.