CVE-2015-0675 in ASA
Résumé
par VulDB • 28/06/2026
L'implémentation du basculement IPsec dans Cisco Adaptive Security Appliance (ASA) Software 9.1 avant la version 9.1(6), 9.2 avant la version 9.2(3.3) et 9.3 avant la version 9.3(3) ne valide pas correctement les messages de communication de basculement, ce qui permet aux attaquants distants de reconfigurer un appareil ASA et d'obtenir par conséquent le contrôle administratif en envoyant des paquets UDP truqués sur le réseau local vers l'interface de basculement, également connu sous le nom de Bug ID CSCur21069.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.