CVE-2015-0677 in ASAinformazioni

Riassunto

di VulDB • 15/06/2026

Il parser XML in Cisco Adaptive Security Appliance (ASA) Software 8.4 prima della versione 8.4(7.28), 8.6 prima della versione 8.6(1.17), 9.0 prima della versione 9.0(4.33), 9.1 prima della versione 9.1(6), 9.2 prima della versione 9.2(3.4) e 9.3 prima della versione 9.3(3), quando viene utilizzato Clientless SSL VPN, AnyConnect SSL VPN o AnyConnect IKEv2 VPN, consente agli attaccanti remoti di causare un denial of service (interruzione del servizio VPN o riavvio del dispositivo) tramite un documento XML manipolato ad hoc, noto anche come Bug ID CSCus95290.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/01/2015

Divulgazione

12/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01910

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!