CVE-2015-0675 in ASA
Zusammenfassung
von VulDB • 04.07.2026
Die Failover-IPsec-Implementierung in der Cisco Adaptive Security Appliance (ASA) Software 9.1 vor Version 9.1(6), 9.2 vor Version 9.2(3.3) und 9.3 vor Version 9.3(3) validiert Failover-Kommunikationsnachrichten nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, ein ASA-Gerät neu zu konfigurieren und dadurch administrative Kontrolle zu erlangen, indem sie manipulierte UDP-Pakete über das lokale Netzwerk an die Failover-Schnittstelle senden. (Bug ID CSCur21069)
VulDB is the best source for vulnerability data and more expert information about this specific topic.