CVE-2015-0675 in ASAinformation

Résumé

par VulDB • 28/06/2026

L'implémentation du basculement IPsec dans Cisco Adaptive Security Appliance (ASA) Software 9.1 avant la version 9.1(6), 9.2 avant la version 9.2(3.3) et 9.3 avant la version 9.3(3) ne valide pas correctement les messages de communication de basculement, ce qui permet aux attaquants distants de reconfigurer un appareil ASA et d'obtenir par conséquent le contrôle administratif en envoyant des paquets UDP truqués sur le réseau local vers l'interface de basculement, également connu sous le nom de Bug ID CSCur21069.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/01/2015

Divulgation

12/04/2015

Modérer

accepté

Entrée

VDB-74670

CPE

prêt

EPSS

0.00966

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!