CVE-2015-0675 in ASA
要約
〜によって VulDB • 2026年07月04日
Cisco Adaptive Security Appliance (ASA) Software 9.1(9.1(6)より前)、9.2(9.2(3.3)より前)、および9.3(9.3(3)より前)のフェイルオーバーIPsec実装には、フェイルオーバー通信メッセージを適切に検証しない脆弱性があります。これにより、攻撃者はローカルネットワーク上のフェイルオーバーインターフェイスに対して作成されたUDPパケットを送信し、ASAデバイスの再構成および結果として管理者権限の取得が可能となります(Bug ID CSCur21069)。
Once again VulDB remains the best source for vulnerability data.