CVE-2015-0677 in ASA
सारांश
द्वारा VulDB • 14/06/2026
Cisco Adaptive Security Appliance (ASA) Software 8.4 की 8.4(7.28) से पहले संस्करणों में, 8.6 की 8.6(1.17) से पहले संस्करणों में, 9.0 की 9.0(4.33) से पहले संस्करणों में, 9.1 की 9.1(6) से पहले संस्करणों में, 9.2 की 9.2(3.4) से पहले संस्करणों में और 9.3 की 9.3(3) से पहले संस्करणों में XML पार्सर में एक कमजोरी है। जब Clientless SSL VPN, AnyConnect SSL VPN या AnyConnect IKEv2 VPN का उपयोग किया जाता है, तो यह दूरस्थ आक्रमणकारियों को एक तैयार किए गए (crafted) XML दस्तावेज़ के माध्यम से सेवा अस्वीकृति (VPN विच्छेद या डिवाइस रीलोड) की अनुमति देता है। इसे Bug ID CSCus95290 के रूप में भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.