CVE-2015-0675 in ASAजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Cisco Adaptive Security Appliance (ASA) Software 9.1 में 9.1(6) से पहले, 9.2 में 9.2(3.3) से पहले और 9.3 में 9.3(3) से पहले के संस्करणों में विफलता-प्राप्ति ipsec (failover IPsec) कार्यान्वयन विफलता-संचार संदेशों का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रामक स्थानीय नेटवर्क के माध्यम से विफलता इंटरफ़ेस पर निर्मित UDP पैकेट भेजकर एक ASA डिवाइस को पुनः कॉन्फ़िगर कर सकते हैं और परिणामी रूप से प्रशासनिक नियंत्रण प्राप्त कर सकते हैं, जिसे Bug ID CSCur21069 के नाम से भी जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/01/2015

प्रकटीकरण

12/04/2015

प्रविष्टि

VDB-74670

EPSS

0.00966

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!