CVE-2015-0675 in ASAinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Failover-IPsec-Implementierung in der Cisco Adaptive Security Appliance (ASA) Software 9.1 vor Version 9.1(6), 9.2 vor Version 9.2(3.3) und 9.3 vor Version 9.3(3) validiert Failover-Kommunikationsnachrichten nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, ein ASA-Gerät neu zu konfigurieren und dadurch administrative Kontrolle zu erlangen, indem sie manipulierte UDP-Pakete über das lokale Netzwerk an die Failover-Schnittstelle senden. (Bug ID CSCur21069)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.01.2015

Veröffentlichung

12.04.2015

Moderieren

akzeptiert

Eintrag

VDB-74670

CPE

bereit

EPSS

0.00966

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!