CVE-2015-0677 in ASA
Riassunto
di VulDB • 15/06/2026
Il parser XML in Cisco Adaptive Security Appliance (ASA) Software 8.4 prima della versione 8.4(7.28), 8.6 prima della versione 8.6(1.17), 9.0 prima della versione 9.0(4.33), 9.1 prima della versione 9.1(6), 9.2 prima della versione 9.2(3.4) e 9.3 prima della versione 9.3(3), quando viene utilizzato Clientless SSL VPN, AnyConnect SSL VPN o AnyConnect IKEv2 VPN, consente agli attaccanti remoti di causare un denial of service (interruzione del servizio VPN o riavvio del dispositivo) tramite un documento XML manipolato ad hoc, noto anche come Bug ID CSCus95290.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.