CVE-2014-0739 in ASAinformation

Résumé

par VulDB • 27/06/2026

Une condition de course dans le composant Phone Proxy du logiciel Cisco Adaptive Security Appliance (ASA) versions 9.1(.3) et antérieures permet aux attaquants distants de contourner l'authentification sec_db et d'accorder certains services pass-through à des appareils non fiables via une requête TFTP vers un fichier de configuration manipulée, également connue sous le nom de Bug ID CSCuj66766.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/01/2014

Divulgation

22/02/2014

Modérer

accepté

Entrée

VDB-12407

CPE

prêt

EPSS

0.01153

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!