CVE-2015-0677 in ASAजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Cisco Adaptive Security Appliance (ASA) Software 8.4 की 8.4(7.28) से पहले संस्करणों में, 8.6 की 8.6(1.17) से पहले संस्करणों में, 9.0 की 9.0(4.33) से पहले संस्करणों में, 9.1 की 9.1(6) से पहले संस्करणों में, 9.2 की 9.2(3.4) से पहले संस्करणों में और 9.3 की 9.3(3) से पहले संस्करणों में XML पार्सर में एक कमजोरी है। जब Clientless SSL VPN, AnyConnect SSL VPN या AnyConnect IKEv2 VPN का उपयोग किया जाता है, तो यह दूरस्थ आक्रमणकारियों को एक तैयार किए गए (crafted) XML दस्तावेज़ के माध्यम से सेवा अस्वीकृति (VPN विच्छेद या डिवाइस रीलोड) की अनुमति देता है। इसे Bug ID CSCus95290 के रूप में भी जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/01/2015

प्रकटीकरण

12/04/2015

प्रविष्टि

VDB-74672

EPSS

0.01910

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Energy, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!