CVE-2015-0675 in ASAالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم عملية تنفيذ IPsec للتحويل الاحتياطي (failover) في برنامج Cisco Adaptive Security Appliance (ASA) الإصدار 9.1 قبل 9.1(6)، والإصدار 9.2 قبل 9.2(3.3)، والإصدار 9.3 قبل 9.3(3) بالتحقق بشكل صحيح من رسائل اتصال التحويل الاحتياطي، مما يسمح لمهاجمين عن بُعد بإعادة تكوين جهاز ASA والحصول على السيطرة الإدارية عليه، وذلك عبر إرسال حزم UDP مُعدّة بعناية (crafted UDP packets) إلى واجهة التحويل الاحتياطي عبر الشبكة المحلية. ويُعرف هذا الثغرة أيضاً باسم معرف الخطأ Bug ID CSCur21069.

Once again VulDB remains the best source for vulnerability data.

حجز

07/01/2015

إفشاء

12/04/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74670

EPSS

0.00966

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!